[기업회원] 서비스 이용약관

[개인회원] 서비스 이용약관

[개인회원] 개인정보 처리방침

• 에이76 주식회사(이하 '회사'라 함)는 개인정보보호법 등 회사가 준수하여야 할 대한민국의 개인정보보호 법령을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
• 이에 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립공개합니다.

1. 처리하는 개인정보 항목 회사는 다음의 개인정보 항목을 처리하고 있습니다.

   1. 회원관리
      • 필수항목: 이메일 주소, 이름, 전화번호, (외부 서비스를 이용한 회원가입의 경우) 외부 서비스의 계정 정보
   2. 서비스 제공
      • 필수항목: 이름, 전화번호, 경력 직무/직책, 장점 및 단점, 역량, 지속 및 개선점, 연봉수준, 경력에서의 후보자와의 직무 관계
      • 선택항목: 프로필 정보, 평판조회/레퍼런스 체크 진행 내역, OS 버전, 단말기 환경정보, 서비스 이용형태 및 빈도
   3. 이벤트 참여 및 마케팅
      • 선택항목: 이메일 주소, 이름, 전화번호, 주소
   4. 자동으로 수집되는 정보
      • IP Address, 쿠키, 기기정보, 방문 일시, 서비스 이용 기록, 불량 이용 기록

2. 개인정보 처리 목적 회사는 아이스버그(Iceberg) “서비스(PC웹, 모바일 앱/웹 등의 서비스 이용가능 채널 전반을 포함)”의 회원관리, 서비스 개발, 개선, 제공 등을 비롯하여 다음의 목적으로 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 ｢개인정보 보호법｣ 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

   1. 회원관리
      • 회원 가입, 식별, 통지, 이용제한, 제재, 탈퇴, 고객 상담, 회원 보호 등
   2. 서비스 제공
      • 평판조회, 작성, 관리 서비스, 정보 분석 서비스, 구직/구인 서비스, 통계작성, 신규 사업, 신규 기능 등의 개발, 기타 신규 아이스버그 서비스
   3. 이벤트 참여 및 마케팅
      • 이벤트 정보 및 참여기회, 이벤트 경품 등의 전달 및 배송, 광고성 정보 제공 등 마케팅 및 프로모션 등

3. 개인정보의 제3자 제공

   회사는 회원의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 회원의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 회원의 개인정보를 제3자에게 제공하지 않습니다.

   회사는 원활한 서비스 제공을 위해 다음의 경우 회원의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

   | 개인정보를 제공받는 수신자 | 제공되는 개인정보 | 개인정보 제공목적 | 개인정보 보유기간 | | --- | --- | --- | --- | | “개인회원”의 평판조회/레퍼런스체크를 요청 및 진행하는 “기업회원 (기업, 단체, 고용주 등)” | 1) 평판조회/레퍼런스체크의 대상(후보자)이 되는 “개인회원”의 이름, 전화번호, 이메일 주소, 경력, 경력에서의 직무/직책/업무내용/장점,단점/역량   2) 평판조회/레퍼런스체크에 참여하여 평가정보를 작성, 등록(레퍼리)하는 “개인회원”의 이름, 경력, 경력에서의 직무/직책/경력에서의 후보자와의 직무 관계 | 1) 개인회원(후보자)의 경력 등의 사실여부 확인 및 경력에서의 평가정보 확인

   2. 개인회원(레퍼리)의 경력 등을 통한 평판/레퍼런스의 객관성 및 신뢰성의 확인 | 후보자의 평판조회/레퍼런스체크 진행, 종료일로부터 1개월 |

4. 개인정보 처리업무 위탁

   회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

   수탁자	위탁내용	개인정보 보유기간
   Amazon Web Service (AWS)	서비스 제공을 위한 인프라 구축과 관리	회원 탈퇴 또는 위탁 계약 종료시까지
   주식회사 토스페이먼츠	금융/상품거래, 결제, 정산 등의 서비스 제공과 관리	회원 탈퇴 또는 위탁 계약 종료시까지

   회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

   위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 처리 및 보유기간 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

   1. 회원관리: 회원 탈퇴 시까지
   2. 서비스 제공: 회원 탈퇴 시까지
   3. 이벤트 참여 및 마케팅: 회원 탈퇴 시까지 또는 해당 목적 달성 시까지
   4. 본 조의 내용에도 불구하고, 회사는 다음의 사유에 해당하는 경우에는 개인정보 처리 및 보유 기간을 해당 기간 종료 시까지로 합니다.
      • 계약 또는 청약철회 등에 관한 기록 보유: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
      • 대금결제, 재화 공급등에 관한 기록 보유: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
      • 소비자의 불만제기, 분쟁처리에 관한 기록 보유: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
      • 표시ㆍ광고에 관한 기록 보유: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)

   또한 정보주체가 별도로 동의한 경우에는, 동의한 기간 동안 개인정보를 처리·보유합니다.

6. 개인정보의 파기

   1. ****회사는 보유기간의 경과, 개인정보의 수집 및 이용 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다.
   2. ****회사는 다른 법령에 따라 보존해야 하는 경우에는 예외적으로 이용자의 개인정보를 파기하지 않을 수 있습니다.
   3. ****회사는 개인정보의 파기에 관한 사항을 기록하고 관리하며, 파기는 개인정보 보호 책임자의 책임 하에 수행되며, 개인정보보호 책임자는 파기 결과를 확인합니다.
   4. ****종이나 그 밖의 기록매체에 저장된 개인 정보는 파쇄하거나 소각하며, 전자적 파일의 형태로 저장된 개인정보는 복원이 불가능한 방법(내지 기록을 재생할 수 없는 기술적 방법)으로 영구 삭제합니다.
   5. ****법령에 따라 개인정보를 파기하지 않고 보존하는 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장, 관리합니다. 회사는 별도 DB로 옮긴 개인정보를 법률에 의한 경우가 아니고서는 보유하는 목적 이외의 목적으로 이용하지 않습니다.

7. 개인정보에 대한 회원의 권리

   1. ****개인회원은 언제든 아이스버그 서비스에 로그인 후, 자신의 개인정보를 조회하고 수정할 수 있습니다.
   2. ****개인회원은 언제든 아이스버그 서비스에 대한 회원 탈퇴 등을 통해, 개인정보의 수집과 이용동의 상태를 변경하고 개인정보의 삭제 및 파기를 요구할 수 있습니다.
   3. ****개인회원이 개인정보 오류에 대한 정정을 요청하는 경우, 회사는 필요한 조치를 한 후 그 결과를 그 개인회원에게 알립니다. 회사는 필요한 조치를 취할 때까지는 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다.

8. 개인정보에 대한 회원의 의무

   1. 회원은 자신의 아이디, 비밀번호 등을 포함한 개인정보가 타인에게 유출, 오용/남용되지 않도록 유의하여야 하고 타인의 개인정보를 탈취, 오용/남용하지 않도록 주의하여야 합니다.
   2. 회원이 자발적으로 입력하는 자신에 대한 개인정보, 타인에 대한 개인정보 중, 부정확한 정보 입력과 전달 인해 발생하는 불의의 사고 및 불이익에 대한 책임은 정보를 입력한 회원에게 있습니다. 불의의 사고 및 불이익을 방지하지 위해 자신, 타인에 대한 개인정보 입력, 취급에 유의하여야 합니다.
   3. 회원이 위 의무를 성실하게 수행하지 못하여 발생하는 불의의 사고, 타인, 기업, 회사와의 분쟁에서는 관계 법령에 처리하며, 경우에 따라서는 의무를 성실히 수행하지 못한 회원이 처벌받을 수 있습니다.

9. 쿠키 운영

   1. 쿠키 사용목적: 아이스버그가 쿠키를 통해 수집하는 정보는 본 개인정보처리방침의 1항 ‘처리하는 개인정보 항목’과 동일하며, 본 개인정보처리방침의 2항 ‘개인정보 처리 목적’의 용도 이외로는 이용되지 않습니다.
   2. 쿠키 설정거부: 아이스버그 사용자는 자신이 사용하는 웹브라우저의 설정 옵션을 통해 쿠키의 허용 또는 차단을 직접 선택할 수 있습니다. 단, 쿠키를 차단하는 경우 쿠키가 필요한 서비스의 일부 기능에 장애가 발생할 수 있습니다.

10. 개인정보 안전성 확보조치

    1. 기술 대책: 회사는 해킹, 멀웨어, 바이러스, 사이버 공격 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 방지하기 위한 노력을 기울이고 있으며 관련한 대책을 지속 보완, 발전시키고자 노력합니다. 정보암호화 표시, 정보암호화 통신 등을 통해 인터넷 환경 및 네트워크 환경에서 회원의 개인정보를 안전하게 표시, 전송할 수 있도록 합니다.
    2. 운영 대책: 회사에서 회원의 개인정보를 취급할 수 있는 개인정보취급자는 아이스버그 서비스를 통한 기업회원의 평판조회/레퍼런스체크 진행, 개인회원의 평판조회/레퍼런스체크 참여를 운영, 지원하는 인력에 제한하고 있으며, 해당 인력이 자의, 혹은 타의라도 서비스를 활용하는 개인회원 및 기업회원의 개인정보를 유출, 누출시키지 않도록 하는 수시 교육과 감독을 진행합니다.
    3. 회사는 회원의 개인정보를 보호하기 위한 최선의 노력을 수행하고 있습니다. 하지만, 회원의 부주의, 의도적 유출, 누출 등 회사의 고의 또는 과실이 아닌 사유로 회원의 개인 정보가 유출되어 발생한 문제, 해킹, 사이버 공격 등으로 인해 발생하는 사고에 대해 회사는 일체의 책임을 지지 않습니다.

11. 개인정보 보호책임자 및 개인정보 보호책임에 대한 연락수단

    1. 회원은 회사의 서비스를 이용하며 발생하는 개인정보 보호와 관련된 모든 민원을 개인정보 보호책임자에게 신고하실 수 있습니다. 회사는 회원의 신고사항에 대하여 신속하게 답변을 드릴 것입니다.
       • 이름: [김태동]
       • 소속/직위: [경영/대표]
       • 전화번호: [+82] 010-3270-7243]
       • 이메일 주소: [[email protected]]
    2. 회사의 서비스를 이용하며 발생하는 개인정보 관련 상담, 문의, 이의제기 등은 담당부서에서 대응합니다. 아래의 연락처를 통해 연락을 주시면 회원의 민원에 대해 신속하게 대응하겠습니다
       • 이메일: [email protected]
       • 대응부서: 고객대응부서
    3. 기타 개인정보침해 관련 신고, 상담이 필요한 경우는 아래 기관에 상담을 부탁드립니다
       • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
       • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
       • 경찰청 사이버안전지킴이 (police.go.kr/www/security/cyber.jsp / 국번없이 182)

12. 기타

    1. 회사의 서비스(아이스버그)에 연결, 혹은 링크가 제공된 타 서비스의 웹사이트 등에서 개인정보를 수집, 처리하는 것은 회사의 서비스의 개인정보처리방침이 적용되지 않으며, 해당 타 서비스의 개인정보처리방침이 적용됩니다.

13. 고지 의무

    1. 위 회사의 서비스(아이스버그)의 개인정보처리방침에 제시하지 않은 내용의 추가, 삭제 혹은 수정이 있을 시, 회사는 시행일 최소 7일전부터 아이스버그 웹사이트(https://iceberg.fit) 또는, 서비스 내의 ‘공지사항’을 통한 공지, 또는 회원이 제공한 메일, 전화번호 등의 연락수단을 통한 공지 등의 수단 중 일부를 선택하여 공지합니다.