평가의 신

개인정보처리방침

시행일자: 2025년 1월 1일 (최종 수정: 2025년 12월 9일)

한국평가위원협회(이하 "회사")은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 개인정보 보호 법령을 준수하며, 이용자의 개인정보 보호 및 권익을 보호하고자 다음과 같은 개인정보처리방침을 수립하여 공개합니다. 본 방침은 회사가 운영하는 "평가의 신" 서비스(pyeongga.com)에 적용됩니다.

제1조 (개인정보의 처리 목적 및 법적 근거)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

개인정보 처리의 법적 근거

회사는 개인정보보호법 제15조(개인정보의 수집·이용) 및 제17조(개인정보의 제공)에 따라정보주체의 동의, 계약의 체결 및 이행, 법령상 의무 준수,정당한 이익을 법적 근거로 개인정보를 처리합니다. 각 처리 목적별 법적 근거는 아래 표시된 바와 같습니다.

  • 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인확인, 개인식별, 불량회원의 부정이용 방지 및 제재, 가입의사 확인, 연령확인, 만 14세 미만 아동 여부 확인 (법적 근거: 계약 이행, 정보주체 동의)
  • 서비스 제공: 평가위원 모집공고 정보 제공, 이력서 관리, 지원 서비스, 맞춤서비스 제공, 본인인증 (법적 근거: 계약 이행)
  • 유료 서비스 제공: 멤버십 서비스 제공, 정기결제 처리, 요금 청구, 결제 및 환불 처리 (법적 근거: 계약 이행, 법령상 의무)
  • 민원처리: 민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 (법적 근거: 법령상 의무, 정당한 이익)
  • 마케팅 및 광고: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공 (별도 동의 시) (법적 근거: 정보주체 동의)

제2조 (개인정보의 처리 및 보유기간)

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

회원 정보회원 탈퇴 시까지
(탈퇴 후 즉시 파기)
계약 또는 청약철회 기록5년
(전자상거래법 제6조)
대금결제 및 재화 공급 기록5년
(전자상거래법 제6조)
소비자 불만 또는 분쟁처리 기록3년
(전자상거래법 제6조)
표시·광고에 관한 기록6개월
(전자상거래법 제6조)
웹사이트 방문기록 (로그)3개월
(통신비밀보호법 제15조의2)
부정이용 기록1년
(부정이용 방지 목적)

※ 관계 법령의 규정에 의하여 보존할 필요성이 있는 경우, 회사는 해당 법령에서 정한 기간 동안 회원정보를 보관합니다.

제3조 (처리하는 개인정보 항목)

회사는 다음의 개인정보 항목을 처리하고 있습니다.

필수·선택 항목 안내

필수항목: 서비스 제공에 반드시 필요한 정보로, 미제공 시 회원가입 또는 해당 서비스 이용이 제한됩니다.
선택항목: 보다 나은 서비스 제공을 위해 수집하는 정보로, 미제공 시에도 기본 서비스 이용이 가능합니다.

🔴 회원가입 시 필수항목

이메일, 비밀번호, 이름, 휴대전화번호

※ 미제공 시 회원가입 불가

🔴 기관회원 추가 필수항목

기관명, 사업자등록번호, 담당자명, 담당자 연락처

※ 기관회원 서비스 이용 시 필수

🟡 선택항목 (이력서 작성 시)

생년월일, 성별, 주소, 학력, 경력, 자격증 정보, 프로필 사진

※ 미제공 시에도 기본 서비스 이용 가능, 다만 일부 맞춤 서비스 제한

🔴 결제 시 수집항목

카드번호 마지막 4자리, 유효기간, 결제 기록, 결제일시

📌 결제정보 처리 안내: 모든 결제 정보는 PG사(결제대행사: 토스페이먼츠)를 통해 처리되며,회사는 신용카드 전체 번호를 수집·저장하지 않습니다.카드번호 마지막 4자리 및 결제 기록만 거래 확인 목적으로 보관합니다.

⚙️ 서비스 이용 시 자동 수집항목

IP주소, 쿠키, 서비스 이용기록, 방문기록, 기기정보(브라우저 종류, OS), 접속 일시, 불량 이용기록

※ 서비스 이용 과정에서 자동으로 생성·수집됨

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

다만, 다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.

  • 정보주체로부터 별도의 동의를 받은 경우
  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

제5조 (개인정보처리의 위탁)

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁받는 자위탁업무 내용보유기간
토스페이먼츠(주)결제 처리, 정기결제(빌링), 에스크로 서비스위탁계약 종료 시까지
클라우드플레어(Cloudflare, Inc.)웹사이트 호스팅, CDN, 보안 서비스위탁계약 종료 시까지
네이버클라우드(주)SMS/알림톡 발송, 이메일 발송위탁계약 종료 시까지

※ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하겠습니다.

제5조의2 (개인정보의 국외 이전)

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.

이전받는 자이전 국가이전 항목이전 목적이전 시점·방법보유·이용 기간
Cloudflare, Inc.
연락처: privacyquestions@cloudflare.com		미국 및 글로벌 데이터센터IP주소, 접속기록, HTTP 요청 헤더CDN 서비스, DDoS 방어, 웹 보안, 성능 최적화이전 시점: 서비스 접속 시 실시간
이전 방법: 네트워크 전송(TLS 암호화)		로그 데이터: 최대 72시간
보안 분석용: 최대 30일
(이후 즉시 파기)

국외 이전 관련 안내

  • 법적 근거: 개인정보보호법 제28조의8에 따른 정보주체 동의
  • 안전조치: Cloudflare는 GDPR을 준수하며, 회사와 데이터처리계약(DPA)을 체결하여 개인정보보호법에 따른 안전조치를 이행합니다.
  • 거부권: 이용자는 개인정보의 국외 이전을 거부할 권리가 있습니다. 다만, 거부 시 Cloudflare를 통한 서비스 제공이 불가하여 웹사이트 접속이 제한될 수 있습니다.
  • 문의: 국외 이전 관련 문의는 개인정보 보호책임자에게 연락해주시기 바랍니다.

제6조 (정보주체의 권리·의무 및 행사방법)

정보주체는 회사에 대해 언제든지 개인정보보호법 제35조부터 제37조에 따라 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  • 개인정보 열람권: 본인의 개인정보 처리 현황에 대한 열람을 요구할 권리
  • 개인정보 정정권: 오류 등이 있을 경우 정정을 요구할 권리
  • 개인정보 삭제권: 개인정보의 삭제를 요구할 권리 (다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다)
  • 개인정보 처리정지권: 개인정보 처리의 정지를 요구할 권리
  • 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 권리

권리 행사 방법

  • 마이페이지에서 직접 조회, 수정, 탈퇴
  • 서면, 전화, 전자우편, 모사전송(FAX) 등을 통한 요청
  • 개인정보 보호책임자에게 연락

회사는 요청을 받은 날로부터 10일 이내에 조치하고 그 결과를 알려드립니다. 정당한 사유로 지연이 불가피한 경우 사유와 처리 예정 기한을 알려드립니다.

정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.

제6조의2 (자동화된 결정에 대한 권리)

회사는 정보주체의 권리와 의무에 중대한 영향을 미치는 자동화된 결정(프로파일링 포함)을 하지 않습니다. 다만, 서비스 개선을 위한 통계 분석 등의 목적으로 자동화된 처리를 수행할 수 있으며, 이 경우 정보주체는 다음의 권리를 행사할 수 있습니다.

  • 자동화된 결정에 대한 설명을 요구할 권리
  • 자동화된 결정에 대한 검토 및 이의제기를 요구할 권리
  • 자동화된 결정의 거부를 요구할 권리

제7조 (개인정보의 파기)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제

종이 문서: 분쇄기로 분쇄하거나 소각

제8조 (개인정보의 안전성 확보조치)

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

관리적 조치

  • 내부관리계획 수립 및 시행
  • 개인정보 취급 직원의 최소화 및 정기적 교육
  • 개인정보보호 전담 조직 운영

기술적 조치

  • 개인정보처리시스템 접근권한 관리 (접근권한 부여, 변경, 말소 기록 관리)
  • 접근통제시스템 설치 및 침입차단시스템 운영
  • 비밀번호, 주민등록번호 등 고유식별정보의 암호화 저장
  • SSL/TLS를 통한 개인정보 전송 구간 암호화
  • 보안프로그램 설치 및 주기적 점검
  • 개인정보 접근 기록의 보관 및 위·변조 방지 (최소 1년 이상 보관)

물리적 조치

  • 전산실, 자료보관실 등의 접근통제
  • 개인정보가 포함된 서류, 보조저장매체 등 잠금장치가 있는 장소에 보관

제8조의2 (쿠키의 설치, 운영 및 거부)

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

쿠키의 사용 목적

  • 회원과 비회원의 접속 빈도나 방문 시간 등을 분석
  • 이용자의 취향과 관심분야를 파악하여 맞춤형 서비스 제공
  • 로그인 상태 유지

쿠키의 설치·운영 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

쿠키 설정 방법:
Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리 및 삭제
Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹 사이트 데이터

※ 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

제9조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

  • 성명: 정지용
  • 직위: 대표
  • 연락처: 1866-0987
  • 이메일: support@pyeongga.com

제10조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보분쟁조정위원회

전화: 1833-6972 / 홈페이지: www.kopico.go.kr

개인정보침해신고센터

전화: 118 / 홈페이지: privacy.kisa.or.kr

대검찰청 사이버수사과

전화: 1301 / 홈페이지: www.spo.go.kr

경찰청 사이버수사국

전화: 182 / 홈페이지: ecrm.cyber.go.kr

제10조의2 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다. 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.

중요: 본 서비스는 원칙적으로 만 14세 이상을 대상으로 합니다. 만 14세 미만 아동이 법정대리인의 동의 없이 개인정보를 제공한 경우, 법정대리인은 회사에 해당 개인정보의 삭제를 요청할 수 있습니다.

부칙

제1조 (시행일) 이 개인정보처리방침은 2025년 1월 1일부터 시행합니다.

제2조 (변경 고지) 이 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일 전에 사이트의 공지사항을 통하여 고지할 것입니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

개인정보처리방침 변경 이력

  • 2025년 1월 1일: 최초 제정
  • 2025년 12월 2일: 국외이전 조항 추가, 쿠키정책 상세화, 아동 개인정보 조항 추가
  • 2025년 12월 9일: 법적 근거 명시(제1조), 필수·선택항목 구분 및 결제정보 처리방식 상세화(제3조), 국외이전 시점·방법·보유기간 추가(제5조의2)
← 홈으로 돌아가기이용약관 보기 →