주식회사 스푼랩스(이하 '회사'라 함)는 최소의 개인정보를 필요한 시점에 수집하며, 수집한 개인정보는 입사지원자에게 고지 또는 동의 받은 범위 내에서만 이용합니다. 회사는 사전에 동의 받은 내용의 범위를 초과해서 이용하거나 외부에 공개하지 않습니다.
다만, 법령에 규정이 있는 경우 또는 수사기관, 행정기관이 법원의 허가서와 함께 요청한 경우 내부 절차를 거쳐 최소한의 정보가 동의 없이 제공될 수 있습니다. 또한 회사는 입사지원자의 개인정보를 안전하게 처리하기 위해 개인정보 처리방침을 정하여 입사지원자 권익보호에 최선을 다하고 있습니다. 회사는 개인정보 처리방침의 개정이 있을 경우 사전에 입사지원자에게 알리고, 입사지원자가 확인하실 수 있도록 공지사항 등을 통해 게시하도록 하겠습니다.
주식회사 스푼랩스의 입사지원자 개인정보 처리방침은 다음과 같은 내용을 포함하고 있습니다.
제1조 (개인정보 수집 및 이용목적)
가. 수집하는 개인정보
회사는 최소한의 개인정보를 수집 시에 고지 또는 동의 받은 기간 동안 이용 및 보유하며, 관련 법령에 근거가 있을 경우 개별 법령에 정해진 기간까지 이용 및 보유합니다.
구분 | 처리 방법 | 처리하는 개인정보 항목 | 수집 및 이용 목적 | 법적 근거 |
필수정보 | 온라인 수집
(스푼랩스 채용페이지) | 이름, 이메일, 연락처(전화번호), 생년월일, 학력사항, 경력사항, 병역사항(해당하는 경우), 이력서
※ 위 수집항목은 위탁하고 있는 채용시스템(그리팅)을 기준으로 합니다. 별도 채용사이트를 통해 지원하는 경우, 자유양식 또는 채용사이트 고유양식으로 이뤄지므로 그 내용에 따라 수집항목이 일부 다를 수 있습니다. | 지원여부 및 본인 확인, 입사 전형 진행, 입사 지원서 수정, 합격 여부 확인, 입사 지원자와의 원활한 의사소통, 지원내역 확인, 상시채용, 인재풀 활용 | 개인정보 보호법 제15조 제1항 제4호 (계약 이행) |
선택정보 | 온라인 수집
(스푼랩스 채용페이지) | 어학점수, 자격증, 기타 본인이 직접 입력하거나 첨부파일을 통하여 업로드 하는 비정형적 정보 중 개인식별 가능성이 있는 정보
※ 해당 내용에 대하여 각 항목별 동의가 일치하지 않을 경우 해당 자료의 처리가 불가능하므로, 직접 기재한 사항에 대하여는 선택적 개인정보 수집 및 이용에 동의하신 것으로 봅니다. 수집 및 이용에 동의하지 않으시는 경우 해당 내용을 삭제하여 주시기 바랍니다. | 직무적합성 및 우대사항 적용여부 확인 | 개인정보 보호법 제15조 제1항 제4호 (계약 이행) |
나. 보유 및 이용기간
•
입사지원 정보는 회사의 인재풀에 저장되며 향후 3년간 처리,보유합니다. 다만, 입사지원자가 개인정보의 삭제를 요청하는 경우 지체 없이 이를 삭제합니다.
제2조 (개인정보의 제3자 제공)
1.
회사는 원칙적으로 수집 및 이용 목적 범위를 초과거나 입사지원자의 동의없이 개인정보를 제3자에게 제공하지 않습니다.
2.
입사지원자의 개인정보를 제3자에게 제공해야 될 경우 관련법령에서 요구하는 개인정보 제3자 제공에 관한 사항을 입사지원자에게 명확히 안내하고 동의를 받겠습니다.
3.
회사는 법령에 근거가 있는 경우 입사지원자의 동의 없이 개인정보를 제공 할 수 있습니다.
•
1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위한 경우
•
2) 수사 목적으로 압수수색검증영장 등에 따른 수사기관의 요구가 있는 경우
•
3) 수사기관 등에서 자살, 실종 등과 같은 범죄가 의심되는 긴급 사안의 업무 협조를 요청할 경우
제3조 (개인정보 처리 위탁)
1.
회사는 입사지원자에게 보다 나은 서비스를 제공하기 위해 반드시 필요한 경우 개인정보 처리 업무 일부를 외부에 위탁할 수도 있습니다.
2.
회사는 개인정보 처리 업무 위탁 시 계약 등 문서를 통해 수탁자에게 개인정보보호 관련 법령을 준수하도록 책임을 요구하고 있습니다.
3.
회사는 개인정보를 처리 위탁하는 경우 계약된 수탁자가 개인정보보호 관련 법령에서 요구하는 안전성 확보 조치 기준을 충족하여 업무를 진행하도록 계약서에 관련 내용을 반영하고 있습니다.
4.
회사는 수탁자에게 개인정보의 안전한 처리, 개인정보 접근 또는 접속 기록 관리, 목적 외 이용 금지, 위탁업무의 재위탁 제한, 암호화 등 이용자의 개인정보를 안전하게 처리하기 위한 기술적 관리적 보호조치를 수탁자에게 요구하고 있으며, 수탁자가 개인정보를 안전하게 관리하고 있는지 정기적으로 관리 감독을 진행하고 있습니다. 단, 수탁자의 보안 수준 및 규모 등을 고려하여 관리 감독을 진행하고 있습니다.
5.
회사는 입사지원자의 효율적인 채용전형 관리를 위해 아래 표와 같이 처리 위탁을 진행하고 있습니다. 또한 입사지원자가 선호하는 채용사이트를 통해서도 입사지원서를 처리할 수 있도록 원티드, 잡플래닛을 이용하고 있으며, 각 채용사이트에서 처리하는 개인정보는 해당 채용사이트의 개인정보 처리방침을 참고하여 주시기 바랍니다.
6.
개인정보 처리 위탁 현황은 아래와 같습니다.
수탁업체 | 위탁업무내용 | 보유 및 이용 기간 |
채용시스템(입사지원서 접수, 안내, 평가 등 관리) 그리팅 운영 | 채용포지션별 입사지원일로부터 3년 또는 위탁 계약 종료 시 | |
리드 | 채용포지션에 대한 인재검색 및 추천 | 채용포지션별 채용전형 종료 시까지 |
유니코서치 | 채용포지션에 대한 인재검색 및 추천 | 채용포지션별 채용전형 종료 시까지 |
다솜 | 채용포지션에 대한 인재검색 및 추천 | 채용포지션별 채용전형 종료 시까지 |
엔터웨이 | 채용포지션에 대한 인재검색 및 추천 | 채용포지션별 채용전형 종료 시까지 |
벨류커넥트 | 채용포지션에 대한 인재검색 및 추천 | 채용포지션별 채용전형 종료 시까지 |
제4조 (입사지원자의 권리와 그 행사방법)
1.
입사지원자는 언제든지 개인정보보호 관련 권리를 행사할 수 있으며, 자신의 개인정보를 보호할 의무가 있습니다.
2.
입사지원자는 언제든지 회사에 등록된 개인정보에 대하여 열람, 정정, 삭제, 처리의 정지를 요구할 수 있으며, 입사지원자의 개인정보가 제공되거나 처리 위탁된 경우 회사 또는 제3자에게 열람, 정정, 삭제를 요청할 수 있습니다. 다만 아래의 경우 열람, 정정, 삭제, 처리정지 요구를 거절할 수 있습니다.
•
1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
•
2) 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
•
3) 개인정보를 삭제하거나 처리하지 아니하면 계약의 이행이 곤란한 경우로서 입사지원자가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
3.
입사지원자는 개인정보보호 담당부서를 통해 개인정보 열람 등을 요구할 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
4.
입사지원자는 법령을 위반하여 본인 및 타인의 개인정보 또는 사생활을 침해해서는 안되며, 이로 인하여 발생되는 일체의 법적 책임은 입사지원자가 부담합니다.
제5조 (개인정보 파기절차 및 방법)
1.
회사는 입사지원자의 개인정보가 보유 기간을 달성하여 파기가 필요한 경우, 해당 개인정보는 즉시 파기하고 있습니다. 다만 관련 법령에 의해 보관해야 하는 정보는 개별 법령이 정한 일정 기간을 준수하고 있습니다.
2.
개인정보의 파기절차 및 방법은 아래와 같습니다.
•
1) 입사지원자의 개인정보 보유기간 이후 지체 없이 파기됩니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기되며, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
•
2) 다른 법령 및 내부 규정에 의해서 보존되어야 하는 개인정보의 경우에는 관련 법령 및 내부 규정을 준수를 위해 일정기간 동안 안전하게 보관된 후 파기됩니다.
제6조 (개인정보의 기술적/관리적 보호대책)
1.
회사는 입사지원자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 마련하고 있습니다.
2.
정보보안 전문 조직 구성
•
1) 회사는 입사지원자의 개인정보를 안전하게 보호하기 위하여 개인정보의 기술적 관리적 보호조치를 수행하는 CISO를 별도로 두고, 산하에 정보보호 별도 조직을 구성하여 운영 중입니다.
•
2) CISO 조직은 입사지원자의 개인정보를 안전하게 보호하기 위해 개인정보, 기술, 진단 관련 정보보호 전문가를 채용하고 입사지원자의 개인정보를 보호하기 위한 전문적인 다양한 활동들을 계획하고 수행합니다.
•
3) 회사는 개인정보보호 활동을 위한 전문 조직 수립, 예산 책정, 계획 수립 및 이행을 진행하기 위해 최대한의 노력을 기울이고 있습니다.
•
4) 회사는 정보보호 활동 수준을 점검 받기 위해 국내 외 다양한 정보보호 인증 프로그램에 참여하여, 신뢰할 수 있는 기관으로부터 지속적인 점검을 받고, 개선하는 절차를 마련하고 있습니다.
•
5) 회사는 연 1회 이상 정보보안 감사를 계획 및 진행하여 개인정보보호와 관련된 다양한 리스크를 점검하고 문제점을 지속적으로 개선해 나가고 있습니다.
3.
개인정보의 암호화
•
1) 회사는 법령에서 요구하는 암호화를 수행하고 있습니다.
•
2) 회사는 입사지원자의 개인정보가 전송되는 구간의 암호화를 하고 있으며, 사내에서 업무 수행 시 중요 데이터는 암호화하거나, 파일에 암호를 설정하여 사용하고 있습니다.
4.
해킹 등에 대비한 대책
•
1) 회사는 해킹이나 컴퓨터 바이러스 등에 의해 입사지원자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
•
2) 회사는 더욱 향상된 보안조치를 확보할 수 있도록 가능한 기술적 보호조치를 확보하기 위하여 지속적으로 노력하고 있습니다.
•
3) 회사는 외부로부터의 무단 접근을 통제하고 있으며, 시스템 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
5.
개인정보 취급자 최소화 및 지속적 교육
•
1) 회사는 개인정보를 취급하는 직원을 최소화하고 있으며, 개인정보 취급자에 대한 교육을 정기∙수시로 실시하여 본 방침의 이행 및 개인정보보호 관련 법령 준수여부를 확인하고 지속적으로 강조하고 있습니다.
•
2) 개인정보취급자는 해당 권한이 적절한지에 대한 검토가 이루어지고 있으며, 최소한의 권한이 부여될 수 있는 조치를 진행하고 있습니다.
•
3) 회사는 개인정보취급자의 계정 비밀번호를 정기적으로 갱신하고 있습니다.
제7조 (개인정보보호 책임자 및 개인정보보호 담당부서)
1.
2.
제8조 (개인정보보호 침해 신고 및 상담)
•
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
◦
◦
◦
◦
제9조 (개인정보 처리방침의 변경)
1.
이 개인정보 처리방침은 2023년 9월 6일부터 적용됩니다.