<Hirediversity股份有限公司>("https://app.hirevisa.com "以下简称"Hirevisa")根据《个人信息保护法》第30条,为了保护信息主体的个人信息,并迅速、顺利地处理与此相关的苦衷,制定并公开以下个人信息处理方针。
○ 该个人信息处理方针将从2023年1月1日开始适用。
第1条(个人信息处理目的)
<Hirediversity股份有限公司>("https://app.hirevisa.com "以下简称"Hirevisa")为以下目的处理个人信息。 正在处理的个人信息不用于下列目的以外的用途,如果使用目的发生变更,将根据《个人信息保护法》第18条,另行得到同意等,履行必要措施。
1.
网站会员注册及管理
确认会员加入意向、提供会员制服务的本人识别、认证、会员资格维持、管理、防止不正当使用服务、处理未满14周岁的儿童个人信息时确认法定代理人的同意与否、以各种告知、通知为目的处理个人信息。
2.
信访事务处理
以确认信访人的身份、确认信访事项、为调查事实而联系、通知、通报处理结果为目的处理个人信息。
3.
提供财物或服务
以配送物品、提供服务、发送合同书、请求书、本人认证、年龄认证、费用结算、债权追讨为目的处理个人信息。
4.
在营销和广告中的应用
以开发新服务(产品)并提供定制服务、提供活动及广告性信息及参与机会、根据人口统计学特性提供服务及刊登广告、确认服务的有效性、掌握连接频率或统计会员的服务使用等为目的处理个人信息。
第2条(个人信息的处理及持有期间)
① <Hirediversity股份有限公司>根据法令,在个人信息拥有、使用期间或从信息主体收集个人信息时,在获得同意的个人信息拥有、使用期间内处理、拥有个人信息。
② 各个人信息处理及拥有期限如下。
收集有关服务使用的个人信息。自同意使用之日起,为上述使用目的保留。可以使用。
持有依据:使用外国人登录注册服务
相关法令:
1)货款结算及财物等供应相关记录:5年
2) 合同或取消认购等相关记录:5年
第3条(处理的个人信息项目)
① <Hirediversity股份有限公司>正在处理以下个人信息项目。
< 主页会员注册及管理>
必备项目:电子邮件、手机号码、住宅地址、住宅电话号码、密码提问和答案、密码、登录ID、性别、出生年月日、姓名、职业、学历、信用卡信息、银行账户信息、服务使用记录、登录登录、Cookie、登录IP信息、结算记录
第4条(关于向第三方提供个人信息的事项)
① <Hirediversity股份有限公司>只在第1条(个人信息的处理目的)中明示的范围内处理个人信息,只有在信息主体的同意、法律的特别规定等符合《个人信息保护法》第17条及第18条的情况下,才向第三者提供个人信息。
② <Hirediversity股份有限公司>向第三方提供以下个人信息。
个人信息提供者:Hirediversity行政司事务所、(株)新罗酒店
接受者的个人信息使用目的:服务使用管理
提供的个人信息项目:电子邮件、手机号码、住宅地址、住宅电话号码、性别、出生年月日、姓名、学历、信用卡信息、银行账户信息、服务使用记录、登录登录、Cookie、登录IP信息、结算记录
提供接受者的保留,使用期间:3年
第5条(个人信息的销毁程序及销毁方法)
① <Hirediversity股份有限公司>在个人信息拥有期限的经过、达到处理目的等个人信息变得不必要时,立即销毁该个人信息。
② 经过信息主体同意的个人信息拥有期限或即使达到了处理目的,仍要根据其他法令继续保存个人信息时,将该个人信息转移到另外的数据库(DB)或保管场所进行不同的保存。
③ 个人信息销毁的程序及方法如下。
1.
销毁程序
<Hirediversity股份有限公司>选定发生销毁事由的个人信息,经<Hirediversity股份有限公司>个人信息保护负责人批准后销毁个人信息。
2.
销毁方法
电子文件形式的信息采用无法恢复记录的技术方法。
打印在纸上的个人信息用粉碎机粉碎或销毁
第6条(未使用者的个人信息销毁等相关措施)
① <Hirediversity股份有限公司>将一年内未使用服务的用户转换为休眠账户,并将个人信息单独分开保管。 分离保管的个人信息保管1年后立即销毁。
② <Hirediversity股份有限公司>在休眠转换前30天,以电子邮件、短信等可通知用户的方法告知休眠预定日、休眠预定日、单独保管的个人信息项目。
③ 如果不想转换为休眠账户,在转换休眠账户前登录服务即可。 另外,即使已转换为休眠账户,登录时也可以根据用户的同意恢复休眠账户,正常使用服务。
第7条(与信息主体和法定代理人的权利、义务及其行使方法相关的事项)。
① 信息主体可以随时对股份有限公司Hirediversity行使阅览、更正、删除、停止处理等权利。
② 根据第1款规定,对股份有限公司Hirediversity可以根据《个人信息保护法》施行令第41条第1款,通过书面、电子邮件、传真(FAX)等行使权利,股份有限公司Hirediversity对此将毫不犹豫地采取措施。
③ 第1款规定的权利行使可以通过信息主体的法定代理人或受托人等代理人进行。在这种情况下,"关于个人信息处理方法的公告(第2020-7号)" 必须提交附件第11号格式的委任状。
④ 个人信息阅览及处理停止要求根据《个人信息保护法》第35条第4项、第37条第2项,信息主体的权利可能会受到限制。
⑤ 个人信息的更正及删除要求在其他法令中明确规定其个人信息为收集对象时,不能要求删除。
⑥ Hirediversity股份有限公司根据信息主体权利要求阅览、更正、删除、停止处理要求时,确认要求阅览的人是否为本人或正当代理人。
第8条(个人信息安全确保措施相关事项)
<Hirediversity股份有限公司>为确保个人信息的安全,正在采取以下措施。
1.
定期进行自我审查
为了确保个人信息处理相关的稳定性,正在定期(季度1次)进行自我监查。
2.
个人信息处理职员的最小化及教育
正在实行指定处理个人信息的职员,限定负责人,最小化管理个人信息的对策。
3.
内部管理计划的制定及实施
为了个人信息的安全处理,正在制定并实施内部管理计划。
4.
应对黑客攻击的技术性对策
<Hirediversity股份有限公司>("Hirevisa")为了防止黑客攻击或电脑病毒等导致个人信息泄露及损坏,设置了保安程序,进行周期性更新、检查,在从外部禁止接近的区域设置系统,进行技术性/物理性的监视和切断。
5.
个人信息的加密
用户的个人信息由密码加密保存和管理,只有本人才能知道,重要数据是加密文件及传输数据或使用文件锁定功能等另外的安全功能。
6.
保管登录记录及防止伪造
至少保管和管理1年以上登录个人信息处理系统的记录,但是,对于5万名以上的信息主体,追加个人信息或处理固有识别信息或敏感信息时,保管和管理2年以上。 另外,为了防止连接记录被伪造、被盗、丢失,正在使用保安功能。
7.
个人信息访问限制
通过对处理个人信息的数据库系统的访问权限的赋予、变更、注销,为控制个人信息的访问,正在采取必要措施,利用入侵切断系统控制从外部擅自访问。
8.
使用文件安全的锁定装置
将包含个人信息的文件、辅助储存媒体等保管在有锁定装置的安全场所。
9.
对非授权人员的出入管制
另外设有保管个人信息的物理保管场所,并对此建立并运营出入控制程序。
第9条(关于自动收集个人信息的装置的设置、运营及其拒绝的事项)。
① Hirediversity股份有限公司为了向用户提供个性化服务,使用储存使用信息并随时加载的"cookie”
② Cookie是用于运营网站的服务器(http)发送给用户电脑浏览器的少量信息,还储存在用户电脑内的硬盘中。
甲.cookie的使用目的:用于掌握用户访问的各服务和网站的访问及使用形态、人气搜索词、是否连接安全、等信息,为用户提供最优化的信息。
乙.cookie的安装·运行与拒绝:通过设置浏览器顶部的工具>互联网选项>个人信息菜单中的选项,可以拒绝cookie的保存。
丙.但是,如果拒绝保存cookie,可能会导致定制服务使用困难。
第10条(形态信息的收集、利用、提供及拒绝等相关事项)。
① <Hirediversity股份有限公司>在服务使用过程中,为了向信息主体提供最优化的定制型服务及优惠、在线定制型广告等,正在收集、利用形态信息。
② <Hirediversity股份有限公司>收集行为信息。
收集的行为信息项目:用户的网站/应用程序服务访问记录、搜索记录、购买记录
行为信息收集方法:用户访问网站应用程序/运行时自动收集
行为信息收集目的:提供基于用户关心、倾向的个人定制型商品推荐服务(包括广告)
拥有·使用期间及以后的信息处理方法:从收集日起1年后销毁
第11条(追加利用、提供判断标准)
<Hirediversity股份有限公司>根据《个人信息保护法》第15条第3款及第17条第4款,考虑到《个人信息保护法施行令》第14条之2规定的事项,无需征得信息主体的同意,可以追加利用、提供个人信息。
因此,<Hirediversity股份有限公司>为了在没有得到信息主体同意的情况下追加利用和提供,考虑了以下事项。
追加利用、提供个人信息的目的是否与当初的收集目的有关。 从收集个人信息的情况或处理惯例来看,是否有可能预测追加利用、提供。 个人信息的追加利用、提供是否非法侵害了信息主体的利益 是否采取了假名处理或加密等确保安全性的必要措施。※ 追加使用、提供时,对考虑事项的判断标准由事业者/团体自行判断后制定、公开
第12条(个人信息保护负责人相关事项)
① <Hirediversity股份有限公司>总管个人信息处理相关业务,为了处理个人信息处理相关信息主体的不满及受害救济等,指定如下个人信息保护负责人。
个人信息保护负责人姓名 : YOO SEUNGHYEON
职责:开发组长
职级:组长
联系方式 : +82 70-7174-2129, official@hirediversity.club,
② 信息主体可以利用Hirediversity股份有限公司的服务(或事业)向个人信息保护负责人及负责部门咨询所有个人信息保护相关咨询、投诉处理、受害救济等相关事项。 Hirediversity股份有限公司将及时答复和处理信息主体的询问。
第13条(对信息主体权益侵害的救济方法)。
信息主体为了得到个人信息侵害的救济,可以向个人信息纷争调整委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纷争或咨询等。 此外,关于其他个人信息侵害的举报、咨询,请向以下机关咨询。
1.
2.
3.
4.
根据《个人信息保护法》第35条(个人信息的阅览)、第36条(个人信息的更正、删除)、第37条(个人信息的处理停止等)的规定,因公共机关负责人进行的处分或不作为而受到权利或利益侵害的人,可以根据行政审判法的规定申请行政审判。