유앤아이 근태관리 시스템 개인정보처리방침 (직원용)

유앤아이피부과 및 각 지점(이하 “본원”)은 「개인정보 보호법」 등 관련 법령을 준수하며, 본원이 운영하는 근태관리 웹/모바일 서비스(이하 “근태 시스템”)와 관련하여 임직원의 개인정보를 안전하게 처리하기 위하여 다음과 같이 개인정보처리방침을 정합니다.

※ 이 방침은 직원용 근태관리 웹/모바일 앱(출결앱)에 적용되며, 환자(고객)를 대상으로 하는 진료·상담·홈페이지 서비스에는 적용되지 않습니다.

제1조(목적)

이 방침은 본원의 직원, 계약직, 아르바이트 등 근로자(이하 “임직원”)가 이용하는 근태관리 웹/모바일 앱(출결앱)에서 처리되는 개인정보에 대하여, 개인정보의 수집·이용 목적, 항목, 보유기간 및 안전성 확보조치 등을 규정함을 목적으로 합니다.

제2조(적용 범위 및 용어 정의)

  1. 이 방침은 다음 서비스에 적용됩니다.
    1. 근태관리 모바일 앱(출결앱)
    2. 근태관리 웹 서비스(관리자/인사 담당자용)
    3. 기타 근태관리를 위해 본원이 운영하는 관련 시스템
  2. 이 방침에서 사용하는 용어의 정의는 「개인정보 보호법」 및 관계 법령에 따르며, 그 외는 일반적인 관례에 따릅니다.

제3조(처리하는 개인정보의 항목)

본원은 근태관리 및 인사·노무 관리를 위해 다음과 같은 개인정보를 처리합니다.

1. 필수 수집 항목

  1. 기본 인사 정보
    성명, 사번(직원 ID), 부서, 직위/직책, 근로지(지점명), 입·퇴사일자 등
  2. 근로 및 근태 정보
    근무표(근로일, 근로구분, 출·퇴근 예정 시각 등)
    실제 출·퇴근 시각, 근로일자, 근로형태(소정근로, 지각, 조퇴, 연장근로, 휴일근로, 휴무 등)
    지각·조퇴·연장·휴일근로 시간 등 근태 관련 기록
  3. 계정 및 인증 정보
    로그인 ID(사번 등), 비밀번호(암호화 저장), 생체 정보, 권한 정보, 사용 이력,
    기기 식별값(Device ID) 등 단말 등록 정보

2. 자동 수집 항목

  1. 단말 및 접속 정보
    기기 식별값, 운영체제(OS) 종류 및 버전, 앱 버전,
    접속 일시, IP 주소, 오류 로그,
    앱 내 주요 사용 이력(출근/퇴근 버튼 사용, 설정 변경 시각 등)
  2. 권한 관련 정보
    위치 접근 권한 허용 여부,
    알림(푸시) 수신 여부 및 푸시 토큰(Firebase/APNS 등)

3. 위치·비콘 정보

  1. 수집 항목
    비콘 식별자(UUID, Major, Minor 등), 비콘 신호 세기(RSSI), 수신 시각,
    근로지 출입 여부 판단을 위한 최소한의 위치 정보(위도/경도, 수집 시각 등)
  2. 이용 목적
    근로지 내·외부 여부를 판정하여 출근·퇴근 시점을 확인하기 위함,
    대리 출근 방지 및 근로지 이탈 여부 확인 등 근태의 정확성 확보를 위함
  3. 운영 방식
    근로지 인근에서 출근·퇴근 기능 제공을 위하여, 앱이 백그라운드 상태일 때에도 한시적으로 비콘 신호를 확인할 수 있습니다.
    임직원은 단말기 설정(위치·블루투스·알림 설정 등)을 통해 언제든지 위치 접근 권한을 변경하거나 철회할 수 있습니다.
  4. 본원은 수집된 위치·비콘 정보를 지점 내 출근 여부 확인 등 근태관리 목적 외의 용도로 사용하지 않으며, 상시 위치추적이나 이동 경로 분석 등에는 이용하지 않습니다.

제4조(개인정보의 수집 및 이용 목적)

본원은 수집한 개인정보를 다음 각 호의 목적을 위해 이용합니다.

  1. 근태관리 및 인사·노무 관리
    1. 출근·퇴근 기록 관리 및 근로시간 산정
    2. 지각·조퇴·연장·휴일근로 등 근태 현황 관리 및 통계
    3. 지점·부서·직원별 근태 리포트 제공
    4. 근로기준법 등 관계 법령 준수를 위한 근로시간 관리 및 증빙
  2. 급여 및 수당 정산
    1. 연장·야간·휴일근로 등 각종 수당 산정을 위한 근거 제공
    2. 인사·급여 시스템과의 연계 및 사내 인사업무 처리
  3. 근로지 출입 및 보안 관리
    1. 근로지 내 출근 여부 확인 및 대리 출근 방지
    2. 근로지 출입과 관련한 보안 사고 예방 및 사후 확인
  4. 서비스 제공 및 시스템 운영
    1. 근태 시스템 로그인, 계정 관리, 이용자 식별
    2. 시스템 오류 분석, 서비스 품질 개선, 보안 강화를 위한 로그 분석
    3. 근무표, 시스템 점검 등 필수 공지사항 전달

본원은 위 목적 외의 용도로 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」이 정한 절차에 따라 별도의 동의를 받습니다.

제5조(개인정보의 수집 방법)

  1. 인사·노무 관리 과정에서
    1. 입사 시 제출한 인사 서류 및 인사시스템 입력 정보
    2. 인사·행정 부서가 생성·관리하는 직원 정보
  2. 근태 시스템 이용 과정에서
    1. 임직원이 웹/모바일 앱을 통해 출근·퇴근, 근무표를 등록·확인하는 과정에서 직접 입력하는 정보
    2. 시스템이 자동으로 생성하는 접속 기록, 오류 로그, 푸시 토큰 등
  3. 비콘·위치 정보 수집 과정에서
    1. 근로지 내 설치된 비콘과 임직원 단말기 간의 통신
    2. 출퇴근 버튼 사용 시점 또는 근태 확인을 위한 최소한의 위치 정보 수집

제6조(개인정보의 보유 및 이용기간)

  1. 본원은 관련 법령 및 내부 방침에 따라 다음과 같이 개인정보를 보유·이용합니다.
  2. 근태 및 근로시간 관련 정보
    보존 기간: 근로관계 종료일로부터 3년
    보존 목적: 근로관계 증명, 임금·수당 정산, 노사 분쟁 대응, 법령상 보존 의무 이행 등
  3. 계정 정보(로그인 ID, 비밀번호, 권한 등)
    보존 기간: 재직 기간 동안 보유
    보존 목적: 근태 시스템 이용 및 보안 관리
    퇴직 또는 계정 사용 종료 시 비활성화 및 삭제 (다만, 관련 법령상 별도 보존 의무가 있는 경우 예외)
  4. 단말 정보, 접속 로그, 오류 로그 등 시스템 운영 기록
    보존 기간: 수집일로부터 1년
    보존 목적: 보안·접속 이력 확인, 장애 분석, 서비스 품질 개선 등
    기간 경과 후 지체 없이 파기합니다.
  5. 기타 관계 법령에서 별도의 보존기간을 정한 경우에는 그에 따릅니다.

제7조(개인정보의 제3자 제공)

  1. 본원은 원칙적으로 임직원의 개인정보를 제3자에게 제공하지 않습니다.
  2. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다.
    1. 정보주체(임직원)의 별도 동의를 받은 경우
    2. 법령에 근거가 있거나 수사·감독기관이 적법한 절차에 따라 요청한 경우
    3. 통계작성·학술연구 등 공익 목적을 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우
    4. 기타 「개인정보 보호법」 제17조 및 제18조에서 허용하는 경우

제8조(개인정보 처리의 위탁)

  1. 본원은 원활한 서비스 제공을 위하여 일부 업무를 외부 전문업체에 위탁할 수 있습니다.
  2. 이 경우 본원은 「개인정보 보호법」에 따라 위탁계약을 통하여 개인정보보호 관련 법규 준수, 비밀유지, 재위탁 제한, 사고 시 책임, 위탁기간, 종료 후 반환·파기 의무 등을 명확히 규정하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
  3. 주요 위탁업무의 예시는 다음과 같습니다.
    1. 근태 시스템 개발 및 유지보수
    2. 클라우드 서버·인프라 제공 및 운영
  4. 실제 수탁업체명, 위탁 범위, 보유기간 등은 시스템 구축·운영 과정에서 확정되며, 변경 시 사내 공지 또는 본 방침을 통해 안내합니다.

제9조(개인정보의 파기)

  1. 본원은 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 정보를 파기합니다.
  2. 파기 절차
    1. 보존기간이 경과한 개인정보는 별도 DB 또는 분리된 보관장소로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기됩니다.
    2. 별도로 보관된 개인정보는 법령에 의한 경우를 제외하고 다른 목적으로 이용되지 않습니다.
  3. 파기 방법
    1. 전자적 파일 형태: 복구·재생이 불가능한 기술적 방법을 사용하여 삭제
    2. 종이 문서: 분쇄기로 파쇄하거나 소각

제10조(정보주체의 권리 및 행사 방법)

  1. 임직원은 「개인정보 보호법」 등 관련 법령에 따라 자신의 개인정보에 대하여 다음 각 호의 권리를 행사할 수 있습니다.
    1. 개인정보 열람 요구
    2. 개인정보 정정·삭제 요구
    3. 개인정보 처리정지 요구
    4. 그 밖에 법령에서 정한 권리
  2. 위 권리 행사는 인사·행정 부서 또는 개인정보 보호 책임자에게 서면, 이메일, 전화 등으로 요청하실 수 있으며, 본원은 법령이 정한 범위 내에서 지체 없이 조치합니다.
  3. 다만, 근로관계 유지, 임금·수당 정산, 법령상 보존 의무 이행을 위해 필요한 정보에 대해서는 정정·삭제·처리정지에 제한이 있을 수 있습니다.

제11조(개인정보 자동수집 장치의 설치·운영 및 거부)

  1. 근태관리 웹 서비스(관리자용)는 로그인 세션 유지 및 보안 강화를 위하여 쿠키(cookie)를 사용할 수 있습니다.
  2. 쿠키는 웹 브라우저를 통해 사용자의 컴퓨터에 저장되는 작은 정보로, 로그인 상태 유지, 보안, 사용자 환경 설정 등을 위하여 사용됩니다.
  3. 근태관리 모바일 앱(출결앱)은 쿠키 대신 기기 식별값, 토큰 등을 활용하며, 쿠키를 직접 사용하지 않습니다.
  4. 사용자는 브라우저 설정을 통하여 쿠키 저장을 거부할 수 있으나, 이 경우 웹 서비스의 일부 기능 이용에 제한이 발생할 수 있습니다.

제12조(개인정보의 안전성 확보조치)

본원은 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치
    1. 개인정보 보호 책임자 지정 및 담당자 최소화
    2. 정기적인 개인정보보호 교육 및 점검
    3. 내부관리계획 수립 및 시행
  2. 기술적 조치
    1. 비밀번호 및 중요정보 암호화 저장
    2. 접근권한 관리, 접속기록 보관 및 위·변조 방지
    3. 보안 프로그램 설치 및 주기적 업데이트·점검
    4. 네트워크 구간 암호화(예: HTTPS)
  3. 물리적 조치
    1. 서버실, 자료보관실 등에 대한 출입통제
    2. 문서·백업 매체의 잠금 보관 및 파기 관리

제13조(개인정보 보호책임자 및 담당 부서)

  1. 본원은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 관련 문의·불만처리·피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
  2. 개인정보 보호책임자
    이름 : 경영지원실장
    전화 : 02-2295-6020
    E-mail: support@mogglab.com
  3. 개인정보 보호 담당자
    이름 : 김윤승
    전화 : 02-2295-6020
    E-mail: support@mogglab.com

제14조(권익침해에 대한 구제방법)

임직원은 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등 관계 기관에 분쟁해결 또는 상담을 신청할 수 있습니다.

※ 최신 기관명, 홈페이지 주소 및 연락처는 관계 기관 안내에 따릅니다.

제15조(개인정보처리방침의 변경)

  1. 본원은 법령·정책 또는 서비스 내용 변경에 따라 본 방침을 개정할 수 있습니다.
  2. 방침을 개정하는 경우 근태 시스템 공지, 사내 게시판, 웹사이트 게시 등을 통하여 변경 내용을 안내합니다.
  3. 이 방침은 아래 시행일자부터 적용됩니다.
시행일자: 2026년 1월 1일