개인정보 처리방침

'개인정보'란 개인정보보호법에서 말하는 '개인정보'를 가리키며, 생존하는 개인에 관한 정보로서 해당 정보에 포함된 성명, 생년월일, 주소, 전화번호, 연락처 기타 기술 등에 의해 특정 개인을 식별할 수 있는 정보 및 용모, 지문, 성문(聲紋)에 관한 데이터, 건강보험증의 피보험자 번호 등 해당 정보 자체만으로 특정 개인을 식별할 수 있는 정보(개인식별정보)를 가리킵니다.

1. 당사는 이용자가 이용등록을 할 때 이메일 주소, 표시명, 소속 조직명 등의 개인정보를 요청할 수 있습니다. 2. 당사는 이용자와 거래처 간에 이루어진 이용자의 개인정보를 포함한 거래 기록 및 결제 관련 정보를 당사의 거래처(정보 제공자, 광고주, 결제대행업체 등을 포함합니다. 이하 '거래처') 등으로부터 수집할 수 있습니다.

당사가 개인정보를 수집·이용하는 목적은 다음과 같습니다. (1) 본 서비스의 제공·운영을 위해 (2) 이용자의 문의에 응답하기 위해(본인 확인을 포함) (3) 이용자가 이용 중인 서비스의 신규 기능, 업데이트 정보, 캠페인 등 및 당사가 제공하는 다른 서비스의 안내 메일을 발송하기 위해 (4) 유지보수, 중요한 안내 등 필요에 따른 연락을 위해 (5) 이용약관을 위반한 이용자나 부정·부당한 목적으로 서비스를 이용하려는 이용자를 특정하고 이용을 거절하기 위해 (6) 이용자가 자신의 등록 정보를 열람·변경·삭제하거나 이용 상황을 확인할 수 있도록 하기 위해 (7) 유료 서비스에서 이용자에게 이용요금을 청구하기 위해 (8) 서비스 개선 및 신규 서비스 개발을 위해 (9) 위 이용 목적에 부수하는 목적

1. 당사는 이용 목적이 변경 전과 관련성을 가진다고 합리적으로 인정되는 경우에 한하여 개인정보의 이용 목적을 변경합니다. 2. 이용 목적의 변경을 행한 경우에는 변경 후의 목적에 대하여 당사 소정의 방법으로 이용자에게 통지하거나 본 웹사이트상에 공표합니다.

1. 당사는 다음에 해당하는 경우를 제외하고, 사전에 이용자의 동의를 얻지 않고서는 제3자에게 개인정보를 제공하지 않습니다. 다만 개인정보보호법 기타 법령에서 인정되는 경우는 제외합니다. (1) 사람의 생명, 신체 또는 재산의 보호를 위해 필요한 경우로서 본인의 동의를 얻기 곤란한 때 (2) 공중위생의 향상 또는 아동의 건전한 육성 추진을 위해 특히 필요한 경우로서 본인의 동의를 얻기 곤란한 때 (3) 국가 기관, 지방공공단체 또는 그 위탁을 받은 자가 법령이 정한 사무를 수행하는 것에 대해 협력할 필요가 있는 경우로서 본인의 동의를 얻음으로써 해당 사무의 수행에 지장을 미칠 우려가 있는 때 2. 전항의 규정에도 불구하고 다음에 해당하는 경우는 제3자에 해당하지 않는 것으로 합니다. (1) 당사가 이용 목적 달성에 필요한 범위 내에서 개인정보 취급의 전부 또는 일부를 위탁하는 경우 (2) 합병 기타 사유에 의한 사업의 승계에 따라 개인정보가 제공되는 경우 (3) 개인정보를 특정 자와 공동으로 이용하는 경우로서 그 취지, 공동 이용 대상 개인정보의 항목, 공동 이용자의 범위, 이용자의 이용 목적 및 해당 개인정보의 관리 책임자의 성명 또는 명칭에 대하여 미리 본인에게 통지하거나 본인이 용이하게 알 수 있는 상태에 두는 경우

1. 데이터 보관 위치의 원칙 당사는 이용자 및 설문조사 응답자의 개인정보를 원칙적으로 일본 국내의 클라우드 인프라(구체적으로는 Supabase의 Tokyo (ap-northeast-1) 리전, Vercel의 Tokyo (hnd1) 리전 등)에서 처리·보관합니다. 백업 및 일부의 부수적 처리(인증 메일 발송, AI 분석 등)에 대해서는 후술하는 수탁처리자 소재국(미국 등)에서 이루어지는 경우가 있습니다. 2. 수탁처리자(서브프로세서) 목록 당사는 본 서비스의 제공에 있어 다음 수탁처리자에게 개인정보의 취급을 위탁합니다. 위탁처의 선정에 있어서는 적절한 정보 관리 체계를 갖춘 사업자를 선정하고, 계약 등을 통해 안전관리 조치를 취하도록 의무화합니다. (1) Supabase, Inc.(미국 본사, 데이터 보관: Tokyo (ap-northeast-1) 리전) — PostgreSQL 데이터베이스, 인증, 스토리지 (2) Vercel Inc.(미국, 엣지 배포 및 Tokyo (hnd1) 리전) — 호스팅, 엣지 함수 (3) Resend (Substance Labs, Inc.)(미국) — 문의 메일 및 인증 메일 발송 (4) Google LLC(미국) — Google Tag Manager, Google Analytics 4(동의를 취득한 경우에 한함) (5) Anthropic, PBC(미국) — Claude API에 의한 조사표 분석(업로드된 조사표 파일은 분석 후 물리적으로 삭제됩니다) (6) Stripe, Inc.(미국) — 유료 플랜의 결제대행 3. 외국에 있는 제3자에 대한 제공 위 일부 수탁처리자는 일본 국외(주로 미국)에 소재합니다. 당사는 외국에 있는 제3자에게 개인 데이터를 제공할 때 개인정보보호법에서 정하는 필요한 조치(본인의 동의 취득 또는 상응하는 보호 수준의 지속적 확보)를 취합니다. EU/EEA/영국으로부터의 개인 데이터 이전의 취급에 관해서는 제14조(EU 거주 이용자를 위한 보충 규정)에 자세히 기재합니다.

1. 당사는 본인으로부터 개인정보의 공개 요청을 받았을 때에는 본인에게 지체 없이 이를 공개합니다. 다만 공개함으로써 다음 중 어느 하나에 해당하는 경우에는 그 전부 또는 일부를 공개하지 않을 수 있으며, 공개하지 않기로 결정한 경우에는 그 취지를 지체 없이 통지합니다. (1) 본인 또는 제3자의 생명, 신체, 재산 기타 권리 이익을 해칠 우려가 있는 경우 (2) 당사 업무의 적정한 실시에 현저히 지장을 미칠 우려가 있는 경우 (3) 그 밖에 법령에 위반하게 되는 경우 2. 전항의 규정에도 불구하고, 이력 정보 및 특성 정보 등 개인정보 이외의 정보에 대해서는 원칙적으로 공개하지 않습니다.

1. 이용자는 당사가 보유한 자기의 개인정보가 잘못된 정보인 경우에는 당사가 정하는 절차에 따라 당사에 개인정보의 정정, 추가 또는 삭제(이하 '정정 등')를 청구할 수 있습니다. 2. 당사는 이용자로부터 전항의 청구를 받아 해당 청구에 응할 필요가 있다고 판단한 경우에는 지체 없이 해당 개인정보의 정정 등을 행합니다. 3. 당사는 전항의 규정에 따라 정정 등을 행한 경우 또는 정정 등을 행하지 않을 것을 결정한 때에는 지체 없이 이를 이용자에게 통지합니다.

1. 당사는 본인으로부터 개인정보가 이용 목적의 범위를 넘어 취급되고 있다거나 부정한 수단에 의해 취득되었다는 이유로 그 이용 정지 또는 소거(이하 '이용 정지 등')를 요구받은 경우에는 지체 없이 필요한 조사를 행합니다. 2. 전항의 조사 결과에 근거하여 해당 청구에 응할 필요가 있다고 판단한 경우에는 지체 없이 해당 개인정보의 이용 정지 등을 행합니다. 3. 당사는 전항의 규정에 따라 이용 정지 등을 행한 경우 또는 이용 정지 등을 행하지 않을 것을 결정한 때에는 지체 없이 이를 이용자에게 통지합니다. 4. 전 2항에 불구하고 이용 정지 등에 다액의 비용이 드는 경우 기타 이용 정지 등을 행하는 것이 곤란한 경우로서 이용자의 권리 이익을 보호하기 위해 필요한 이에 대체할 조치를 취할 수 있는 경우에는 이 대체 조치를 강구합니다.

본 서비스에서는 이용자의 편의 향상 및 서비스 개선을 위해 Cookie를 사용하고 있습니다. Cookie는 이용자가 브라우저 설정에서 수용을 거부할 수 있으나, 그 경우 본 서비스의 일부 기능을 이용하지 못할 수 있습니다.

본 서비스에서는 부정 이용 방지, 서비스 품질 개선, 이용 상황 분석을 목적으로 이용자의 IP 주소, 브라우저 종류, 접속 일시 등의 정보를 수집할 수 있습니다. 이러한 정보는 개인을 특정할 목적으로 사용하지 않습니다.

1. 본 방침의 내용은 법령 기타 본 방침에서 별도로 정한 사항을 제외하고 이용자에게 통지하지 않고 변경할 수 있습니다. 2. 당사가 별도로 정하는 경우를 제외하고, 변경 후의 개인정보 처리방침은 본 웹사이트에 게재된 때부터 효력을 발생합니다.

본 방침에 관한 문의는 아래 창구로 연락해 주시기 바랍니다. 회사명: 株式会社タレントクラウド 주소: 〒267-0055 千葉県千葉市緑区越智町171 대표자: 代表取締役 寺師岳見 문의 창구: 본 서비스의 문의 양식을 통해 연락해 주세요

본 조는 EU/EEA 및 영국 거주 이용자(이하 'EU 이용자')에 의한 본 서비스의 이용에 대하여 EU 일반 데이터 보호 규정(Regulation (EU) 2016/679, 이하 'GDPR') 및 UK GDPR이 적용되는 경우에 한하여 적용됩니다. 14.1 데이터 관리자 (Controller) 본 서비스와 관련한 개인 데이터의 관리자는 株式会社タレントクラウド (TalentCloud, Inc.) 입니다. 연락처는 제13조에 기재된 바와 같습니다. 14.2 EU 대리인 (조항 27) 당사는 현시점에 GDPR 제 27 조에서 정한 EU 대리인을 지정하고 있지 않습니다. EU 이용자는 본 조 14.7에 기재된 방법을 통해 당사 본체에 직접 문의하실 수 있습니다. 14.3 처리의 법적 근거 (조항 6) 당사는 다음 중 어느 하나의 법적 근거에 기초하여 개인 데이터를 처리합니다. (1) 계약의 이행 (Art. 6(1)(b)): 서비스 제공·요금 청구·문의 대응 (2) 정당한 이익 (Art. 6(1)(f)): 부정 이용 방지, 서비스 품질 개선, 집계적 이용 상황 분석 (3) 동의 (Art. 6(1)(a)): Cookie(필수 Cookie 제외), 접속 분석, 마케팅 관련 이메일 발송 (4) 법적 의무의 준수 (Art. 6(1)(c)): 법령·감독 기관의 요청에 대한 대응 14.4 보관 기간 (1) 문의 내용: 회신 완료 후 2년 (2) 접속 분석 데이터(Google Analytics 4): 최장 14개월 (3) 기타 데이터: 이용 목적 달성에 필요한 기간, 또는 법령에서 정한 기간 14.5 정보주체의 권리 (Art. 15–22) EU 이용자는 다음의 권리를 보유합니다. (1) 접근권 (Art. 15) (2) 정정권 (Art. 16) (3) 삭제권·잊힐 권리 (Art. 17) (4) 처리 제한권 (Art. 18) (5) 데이터 이동권 (Art. 20) (6) 이의 제기권 (Art. 21) (7) 자동화된 의사결정에 구속되지 않을 권리 (Art. 22) (8) 동의 철회권 (Art. 7(3)) — 철회는 장래의 처리에만 효력을 가집니다 14.6 권리 행사 방법 위 권리를 행사하시려면 본 사이트의 '문의하기' 양식에서 문의 유형 'GDPR 권리 행사'를 선택하여 신청해 주세요. 당사는 GDPR 제 12 조 (3)에 따라 원칙적으로 접수일로부터 1개월 이내에 회신합니다. 복잡한 청구의 경우 최대 2개월 연장될 수 있으며, 이 경우 그 사유와 함께 사전에 통지합니다. 14.7 제3국 이전과 일본의 적정성 결정 (Art. 44–50) (1) 주된 데이터 보관 위치: 당사는 EU/EEA/영국 거주 이용자 및 응답자의 개인 데이터를 포함하여, 원칙적으로 일본 국내(Supabase의 Tokyo (ap-northeast-1) 리전, Vercel의 Tokyo (hnd1) 리전)에서 처리·보관합니다. (2) 일본의 적정성 결정: 일본은 GDPR 제 45 조에 근거한 유럽 위원회의 적정성 결정(2019년 1월 23일 발효, Implementing Decision (EU) 2019/419)을 받았습니다. 이로 인해 EU/EEA에서 일본으로의 개인 데이터 이전에는 원칙적으로 SCC 등의 추가적 보호 조치가 불필요하며, EU 역내 이전과 동등한 보호 수준이 확보된 것으로 간주됩니다. 영국도 독자적인 적정성 결정을 통해 일본을 'Adequate'로 인정하고 있습니다. (3) 미국 소재 수탁처리자: 당사는 부수적 처리를 위해 일부 수탁처리자를 미국에 보유하고 있으며, EU/EEA/영국에서 미국으로의 이전이 발생하는 경우가 있습니다. 해당 이전은 EU 표준 계약 조항 (SCC, 유럽 위원회 결정 2021/914 Module 2: Controller to Processor) 및 이에 상당하는 기술적·조직적 조치(암호화, 접근 제어 등)에 기초하여 실시합니다. - Vercel Inc.(엣지 배포, 미국 엣지 로케이션 포함) - Resend (Substance Labs, Inc.)(메일 발송) - Google LLC(Google Tag Manager / Google Analytics 4) - Anthropic, PBC(Claude API에 의한 조사표 분석) - Stripe, Inc.(결제대행) 14.8 수탁처리자(서브프로세서) 목록(리전 명시) 현시점의 svys.net 및 kicue.com의 수탁처리자는 다음과 같습니다. 변경이 있을 경우 본 방침을 갱신합니다. (1) Supabase, Inc.(미국 본사, 데이터 보관: 일본 / Tokyo ap-northeast-1) — PostgreSQL, 인증, 스토리지 (2) Vercel Inc.(미국, 엣지는 Tokyo hnd1 중심) — 호스팅, 엣지 함수 (3) Resend (Substance Labs, Inc.)(미국) — 메일 발송 (4) Google LLC(미국) — Google Tag Manager, Google Analytics 4(동의를 취득한 경우에 한함) (5) Anthropic, PBC(미국) — Claude API에 의한 조사표 분석 (6) Stripe, Inc.(미국) — 결제대행 14.9 감독 기관에 대한 불만 제기권 (Art. 77) EU 이용자는 거주지 또는 근무지, 혹은 GDPR 위반 발생지를 관할하는 감독 기관(예: 프랑스 CNIL, 독일 BfDI, 스페인 AEPD, 포르투갈 CNPD, 대한민국 개인정보보호위원회 등)에 당사의 처리에 대한 불만을 제기할 권리를 가집니다. 14.10 자동화된 의사결정·프로파일링 당사는 본 사이트에서 이용자에게 법적 효과 또는 이에 준하는 중대한 영향을 미치는 자동화된 의사결정 및 프로파일링을 수행하지 않습니다. 14.11 동의의 관리 이용자는 화면 하단의 'Cookie 설정' 링크를 통해 언제든지 동의 내용을 확인·변경할 수 있습니다.

본 조는 svys.net을 이용하여 당사의 고객이 실시하는 설문조사에 응답하는 엔드 유저(이하 '응답자')의 개인 데이터 취급에 관하여 정합니다. 15.1 Controller / Processor의 관계 조사의 실시자(svys.net을 이용하여 조사표를 작성·배포하는 당사의 고객)가 GDPR상의 'Controller(관리자)'에 해당하며, 당사는 'Processor(처리자)'로서 Controller의 지시에 기초하여 개인 데이터를 처리합니다. 당사는 Controller와 체결하는 이용약관 및 별도의 Data Processing Agreement (DPA)의 범위 내에서만 응답 데이터를 처리합니다. 15.2 응답 화면에서 취득하는 개인 데이터 설문조사 응답자로부터 취득하는 개인 데이터의 항목·이용 목적·보관 기간은 Controller(조사 실시자)가 응답 화면에서 명시하는 Privacy Notice에 따라 취급됩니다. 당사는 해당 데이터를 Controller의 지시 외로 이용하지 않습니다(통계 분석·서비스 개선을 위한 익명화 집계는 제외). 당사가 이용하는 클라우드 인프라 및 하위 처리자에 관해서는 본 방침 제14조 14.8(하위 처리자 목록)을 참조하시기 바랍니다. 15.3 동의 취득과 감사 로그 Controller는 응답 개시 전에 Privacy Notice의 표시 및 필요에 따른 명시적 동의의 취득을 행합니다. 동의의 기록(동의 일시·표시 언어·Privacy Notice 내용의 스냅샷·응답 세션 ID 등)은 당사가 응답 데이터에 연결하여 감사 로그로서 보관합니다. 해당 동의 로그는 대응하는 응답 데이터의 보관 기간 + 1년(Controller가 응답 데이터를 조기 삭제한 경우, 동의 로그도 동시에 삭제합니다)을 상한으로 보관하며, 그 후 신속하게 삭제합니다. 이는 GDPR 제5조 1항(e)의 저장 제한 원칙 및 제7조 1항의 동의 입증 책임 양쪽에 대응한 취급입니다. 15.4 응답자의 권리 행사 응답자가 접근권, 정정권, 삭제권, 처리 제한권, 데이터 이동권, 이의 제기권 등을 행사하는 경우 일차적인 문의처는 조사 실시자(Controller)입니다. 당사는 Controller를 통하여 또는 Controller로부터의 지시에 따라 기술적 대응(해당 데이터의 추출·삭제·내보내기 등)을 수행합니다. 응답자가 Controller의 연락처를 확인할 수 없는 경우, 당사의 문의 양식을 통해 연락하실 수 있으며, 당사는 합리적인 범위에서 Controller와의 중개를 수행합니다. 15.5 수탁처리자(서브프로세서) 응답자의 개인 데이터의 처리에 있어 당사가 이용하는 수탁처리자는 제6조 및 제14조 14.8에 기재된 바와 같습니다. 15.6 보관 기간 및 삭제 운영 응답 데이터의 보관 기간은 Controller의 지시에 따르며, Controller가 지정하는 기간이 경과한 경우 또는 계약 종료 후에 삭제합니다. 삭제권(GDPR 제17조)의 행사를 접수한 때에는 당사가 접수 확인 통지(이메일 등)를 발송하며, 해당 통지에 '본번 데이터베이스로부터의 삭제는 접수일로부터 7일 이내에 실시하나, 암호화된 백업으로부터의 완전 삭제에는 당사의 백업 보유 정책에 따라 최대 30일이 소요되는 경우가 있습니다'라는 취지를 명기합니다. 백업상의 데이터는 삭제 요청 접수 이후에는 복원·참조를 행하지 않는 운영을 합니다. 15.7 제3국 이전 응답 데이터는 원칙적으로 일본 국내(Supabase Tokyo 리전, Vercel Tokyo 리전)에서 처리·보관됩니다. EU/EEA/영국에서 일본으로의 이전에는 제14조 14.7에 기재된 적정성 결정이 적용됩니다. 미국 소재 수탁처리자(Anthropic 등)를 통한 부수적 처리가 발생하는 경우에는 SCC 및 이에 상당하는 보호 조치를 취합니다.