리디 주식회사(이하 “회사”라 함)는 ’개인정보보호법’과 ‘정보통신망이용촉진 및 정보 보호 등에 관한 법률’ 등 모든 관련 법규를 준수하며 이용자의 개인정보가 보호받을 수 있도록 최선을 다하고 있습니다. 개인정보 보호정책을 통해 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되며, 개인정보 보호를 위해 어떠한 방법을 통해 관리되고 있는지에 대해 알려드립니다.

수집하는 개인정보 항목 및 수집 방법

회사는 채용공고에 따른 지원, 입사 관련 절차 진행을 위해 아래와 같은 정보를 수집하고 있습니다.

필수 수집 항목 : 성명, 생년월일, 이메일, 휴대전화 번호, 학력사항(학교명, 전공, 졸업구분), 경력사항(전체 경력의 입사일, 퇴사일, 근무형태, 이직 사유), 병역사항, 어학사항(언어 종류, 등급, 점수, 취득일)

선택 수집 사항 : 경력사항 (신입인 경우)

개인정보 처리 목적

채용 프로세스의 진행, 입사 지원자와의 커뮤니케이션, 합격여부 확인을 위해 활용

개인정보 제3자 제공의 동의

회사는 개인정보를 “개인정보 처리 목적”에서 고지한 범위내 에서 사용하며, 제공자의 동의 없이는 범위를 초과하여 사용하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다.

  • 제공자가 사전에 동의를 한 경우
  • 법령의 규정에 의하거나 정당한 권한을 갖은 행정기관의 법적 절차와 방법에 따라서 요구가 있는 경우

개인정보 처리 위탁 및 국외 이전

회사는 채용 프로세스의 진행을 목적으로 아래와 같이 국외의 채용 관리 시스템을 활용하고 동 시스템의 관리 및 유지보스 업무를 국외 회사에 처리위탁하고 있습니다.

  • 이전(처리 위탁)되는 개인정보 항목 : 지원자가 자유형식으로 작성한 이력서 내 포함된 개인정보 일체
  • 개인정보가 이전(처리 위탁)되는 국가 : 미국
  • 개인정보 이전(처리 위탁) 일시 및 이전 방법 : 이력서 등록 시에 네트워크를 통한 전송
  • 개인정보를 이전(처리 위탁) 받는 자의 성명 : Smartrecuriter
  • 개인정보를 이전(처리 위탁) 받는 자의 개인정보 이용목적 : 채용 절차 관리
  • 개인정보를 이전(처리 위탁) 받는 자의 개인정보 보유 이용 기간 : 목적 달성 시 파기

개인정보 처리 및 보유 기간

원칙적으로 회사는 개인 정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
회사의 상시 채용 대상자 검토를 위해 1년간 보관되지만, 지원자가 원하는 경우 즉시 삭제합니다.

개인정보 파기 절차

개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

가. 파기절차

  • 입사지원자가 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 (종이의 경우 별도도의 서류함) 내부 방침 및 기타 관련 법령 (‘개인정보의 처리 및 보유기간 참조’)에 의한 정보 보호 사유에 따라 일정기간 저장된 후 파기됩니다.
  • 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

나. 파기방법

  • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • 전자적 파일 형태로 자장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

정보제공자의 권리 의무 및 그 행사 방법

정보제공자는 언제든지 등록되어 있는 자신의 개인정보를 조회, 수정, 삭제 및 정지를 요청 할 수 있습니다. 정보삭제 또는 처리 정지를 원하시는 경우 개인정보보호 책임자에게 서면, 전화, 또는 이메일로 요청하시면 지체 없이 조치하겠습니다.

개인정보의 기술적/관리적 보호 대책

회사는 채용 프로세스를 위해 처리되는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 기술적/관리적 대책을 강구 및 관리/감독하고 있습니다.

가. 개인정보의 안전한 처리를 위한 내부관리계획의 수립ㆍ시행

  • 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항
  • 정보통신서비스 제공자등의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 “개인정보취급자”라 한다)의 교육에 관한 사항

나. 개인정보에 대한 불법적인 접근을 차단하기 위한 조치

  • 개인정보를 처리할 수 있도록 체계적으로 구성한 개인정보처리시스템에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행
  • 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영
  • 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등에 대한 외부 인터넷망 차단
  • 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정 및 운영

다. 접속기록의 위조ㆍ변조 방지를 위한 조치

  • 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인ㆍ감독
  • 개인정보처리시스템에 대한 접속기록을 별도의 저장장치에 백업 보관

라. 개인정보가 안전하게 저장ㆍ전송될 수 있도록 하기 위한 조치

  • 비밀번호의 일방향 암호화 저장
  • 주민등록번호, 계좌정보 등 보호위원회가 정하여 고시하는 정보의 암호화 저장
  • 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치

마. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 하기 위한 백신소프트웨어 설치 및 주기적 갱신ㆍ점검 조치

바. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치

개인정보 보호책임자 및 담당자

가. 개인정보 관리 및 보호의 의무
회사는 개인 정보를 안전하게 이용하여 최상의 서비스를 제공하기 위하여 최선을 다하고 있습니다. 개인정보를 보호하는데 있어 상기 고지한 사항에 반하는 사고가 발생할 시에 개인정보 보호책임자가 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 일체 책임이 없습니다.

나. 담당부서 연락처
귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보 보호 관련 민원을 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

<개인정보 책임자>

  • 이 름 : 서지혁
  • 소 속 : 개인정보 보호팀
  • 지 위 : CISO
  • 메 일 : [email protected]

고지의 의무

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다. 또한 개인정보 보호정책에 버전번호 및 변경공고일자 및 그 시행일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.

  • 개인정보처리방침 버전번호 : 1.1
  • 변경 내용 : CISO 변경
  • 변경 개인정보처리방침 시행일자 : 2020년 11월 16일

이전 개인정보 처리방침: 리디 주식회사 개인정보 처리방침 (V1.0)