第1条 目的

リフレッシュ（以下「会社」という）は、会社が提供しようとするサービス（以下「会社サービス」という）を利用する個人（以下「利用者」または「個人」という）の情報（以下「個人情報」という）を保護するため、個人情報保護法、情報通信網利用促進及び情報保護等に関する法律（以下「情報通信網法」という）等関連法令を遵守し、サービス利用者の個人情報保護に関する問い合わせや相談を迅速かつ円滑に処理できるようにするため、次のように個人情報処理方針（以下「本方針」という）を制定します。

第2条 個人情報処理の原則

個人情報関連法令及び本方針に従って会社は利用者の個人情報を収集することができ、収集された個人情報は個人の同意がある場合に限り第三者に提供されることがあります。ただし、法令の規定等により適法に強制される場合、会社は収集した利用者の個人情報を事前に個人の同意なしに第三者に提供することもあります。

第3条 本方針の公開

1. 会社は利用者がいつでも簡単に本方針を確認できるよう、会社のウェブサイト上で本方針を公開しています。 2. 会社は第1項により本方針を公開する場合、文字の大きさや色使いなどを工夫し、利用者が本方針を確認しやすいようにします。

第4条 本方針の変更

1. 本方針は、個人情報関連法令、指針、告示、または政府方針や会社サービスの内容変更に伴い改定されることがあります。 2. 会社は第1項により本方針を改定する場合、次の各号のいずれか一つ以上の方法で利用者に通知します。 1. 会社が運営するウェブサイトのトップページのお知らせ欄または別途の案内画面を通じて通知する方法 2. 書面、ファックス、電子メールまたはこれに類似する方法で利用者に通知する方法 3. 会社は第2項による通知を本方針改定の施行日から少なくとも7日前までに行います。ただし、利用者の権利に重要な変更がある場合には、少なくとも30日前までに通知します。

第5条 会員登録のための情報

会社は利用者の会社サービスに対する会員登録のために次のような情報を収集します。 1. 必須収集情報：メールアドレス、パスワード及びニックネーム

第6条 本人認証のための情報

会社は利用者の本人認証のために次のような情報を収集します。 1. 必須収集情報：メールアドレス

第7条 Googleログインによる情報収集

会社はGoogle OAuthを通じたログインサービスを提供し、この過程で次のような情報を収集します。 1. 収集情報：Googleアカウントのメールアドレス、プロフィール名 2. 収集目的：会員登録及びログイン、アカウント認証、サービス提供 3. データ処理：Googleから提供された利用者データは、会社のサービス提供及び改善目的でのみ使用されます。 4. 第三者提供の禁止：Google利用者データは、いかなる場合も第三者に提供、販売、共有されません。利用者が直接公開したデータを除き、一切第三者に提供しません。 5. データセキュリティ：Google OAuthを通じて収集された情報は暗号化されて安全に保存され、会社の個人情報保護方針に従って厳格に管理されます。

第8条 会社サービス提供のための情報

会社は利用者に会社のサービスを提供するために次のような情報を収集します。 1. 必須収集情報：ID、メールアドレス及び名前

第9条 サービス利用及び不正利用確認のための情報

会社は利用者のサービス利用に関する統計・分析、および不正利用の確認・分析のために、次のような情報を収集します。（不正利用とは、会員退会後の再加入や商品購入後の取消しを反復的に行うなど、会社が提供する割引クーポンやイベント特典などの経済的利益を不正な方法で取得する行為、利用規約などで禁止している行為、名義盗用などの不正行為をいいます。） 1. 必須収集情報：サービス利用記録、クッキー及び機器情報

第10条 その他収集情報

会社は以下のように情報を収集します。 1. 収集目的：履歴書ベースサービス提供及びデータをベースにしたインサイト提供 2. 収集情報：履歴書内容

第11条 個人情報収集方法

会社は次のような方法で利用者の個人情報を収集します。 1. 利用者が会社のウェブサイトに自分の個人情報を入力する方法 2. アプリケーション等、会社が提供するウェブサイト以外のサービスを通じて利用者が自分の個人情報を入力する方法

第12条 個人情報の利用

会社は個人情報を次の各号の場合に利用します。 1. お知らせの案内など、会社運営に必要な場合 2. 利用に関する問い合わせへの回答、苦情やお問い合わせへの対応など、利用者へのサービス改善のための場合 3. 会社のサービスを提供するための場合 4. 法令及び会社約款に違反する会員に対する利用制限措置、不正利用行為を含めてサービスの円滑な運営に支障をきたす行為に対する防止及び制裁のための場合 5. 新規サービス開発のための場合

第13条 事前同意等による個人情報の提供

1. 会社は原則として利用者の個人情報を第三者に提供しません。特に、Google OAuthを通じて収集された利用者データは、会社のサービス提供及び改善目的でのみ使用されます。 2. 会社は次の場合に限り個人情報を第三者に提供することができます： - 利用者が事前に明示的に同意した場合 - 法令の規定により、または捜査目的で法令に定められた手続きと方法に従って捜査機関の要求がある場合 - サービス提供に必須となる場合（例：決済処理のための決済代行業者） 3. 会社は利用者データを広告、マーケティング、またはサービス機能提供と無関係な目的で第三者に販売、共有、または送信しません。 4. 第三者提供が必要な場合、会社は提供を受ける者、提供目的、提供項目、保有及び利用期間を明示し、利用者の同意を取得します。 5. 第三者提供に関する関係に変更がある場合やその関係が終了する場合、会社は同様の手続きにより利用者へ通知し、必要に応じて同意を取得します。

第14条 個人情報の保有及び利用期間

1. 会社は利用者の個人情報について個人情報の収集・利用目的達成のための期間中個人情報を保有及び利用します。 2. 前項にもかかわらず、会社は内部方針により、サービス不正利用記録は不正加入及び利用防止のために会員退会時点から最大1年間保管します。

第15条 法令による個人情報の保有及び利用期間

会社は関係法令により次のように個人情報を保有及び利用します。 1. 電子商取引等での消費者保護に関する法律による保有情報及び保有期間 1. 契約または申込みの撤回等に関する記録：5年 2. 代金決済及び財貨等の供給に関する記録：5年 3. 消費者からの苦情または紛争処理に関する記録：3年 4. 表示・広告に関する記録：6ヶ月 2. 通信秘密保護法による保有情報及び保有期間 1. ウェブサイトのログ記録資料：3ヶ月 3. 電子金融取引法による保有情報及び保有期間 1. 電子金融取引に関する記録：5年 4. 位置情報の保護及び利用等に関する法律 1. 個人位置情報に関する記録：6ヶ月

第16条 個人情報の破棄原則

会社は原則的に利用者の個人情報処理目的の達成、保有・利用期間の経過等個人情報が必要でない場合には該当情報を遅滞なく破棄します。

第17条 個人情報破棄手続き

1. 利用者が会員登録等のために入力した情報は個人情報処理目的が達成された後、別途のDBに移され（紙の場合別途の書類箱）内部方針及びその他関連法令による情報保護事由により（保有及び利用期間参照）一定期間保存された後破棄されます。 2. 会社は破棄事由が発生した個人情報を個人情報保護責任者の承認手続きを経て破棄します。

第18条 個人情報破棄方法

会社は電子的ファイル形態で保存された個人情報は記録を再生できない技術的方法を使用して削除し、紙で出力された個人情報はシュレッダーで細断するか焼却等を通じて破棄します。

第19条 広告性情報の送信措置

1. 会社は電子的送信媒体を利用して営利目的の広告性情報を送信する場合、利用者の明示的な事前同意を受けます。ただし、次の各号いずれか一つに該当する場合には事前同意を受けません 1. 会社が財貨等の取引関係を通じて受信者から直接連絡先を収集した場合、取引が終了した日から6ヶ月以内に会社が処理し受信者と取引した物と同種の財貨等に対する営利目的の広告性情報を送信しようとする場合 2. 「訪問販売等に関する法律」による電話勧誘販売者が肉声で受信者に個人情報の収集出処を告知し電話勧誘をする場合 2. 会社は前項にもかかわらず、受信者が受信拒否の意思を表示するか事前同意を撤回した場合には営利目的の広告性情報を送信せず、受信拒否及び受信同意撤回に対する処理結果を知らせます。 3. 会社は午後9時からその翌日午前8時までの時間に電子的送信媒体を利用して営利目的の広告性情報を送信する場合には第1項にもかかわらず、その受信者から別途の事前同意を受けます。 4. 会社は電子的送信媒体を利用して営利目的の広告性情報を送信する場合、次の事項等を広告性情報に具体的に明らかにします。 1. 会社名及び連絡先 2. 受信拒否または受信同意の撤回意思表示に関する事項の表示 5. 会社は電子的送信媒体を利用して営利目的の広告性情報を送信する場合、次の各号のいずれか一つに該当する措置をしません。 1. 広告性情報受信者の受信拒否または受信同意の撤回を回避・妨害する措置 2. 数字・符号または文字を組み合わせて電話番号・電子メールアドレス等受信者の連絡先を自動的に作り出す措置 3. 営利目的の広告性情報を送信する目的で電話番号または電子メールアドレスを自動的に登録する措置 4. 広告性情報送信者の身元や広告送信出処を隠すための各種措置 5. 営利目的の広告性情報を送信する目的で受信者を欺いて返信を誘導する各種措置

第20条 児童の個人情報保護

1. 会社は満14歳未満児童の個人情報保護のために満14歳以上の利用者に限り会員登録を許可します。 2. 第1項にもかかわらず、会社は利用者が満14歳未満の児童の場合には、その児童の法定代理人からその児童の個人情報収集、利用、提供等の同意をその児童の法定代理人から受けます。 3. 第2項の場合、会社はその法定代理人の名前、生年月日、性別、重複加入確認情報（ID）、携帯電話番号等を追加で収集します。

第21条 個人情報照会及び収集同意撤回

1. 利用者及び法定代理人はいつでも登録されている自分の個人情報を照会するか修正することができ、個人情報収集同意撤回を要請することができます。 2. 利用者及び法定代理人は自分の加入情報収集等に対する同意を撤回するためには個人情報保護責任者または担当者に書面、電話または電子メールアドレスで連絡していただければ、会社は遅滞なく措置いたします。

第22条 個人情報情報変更等

1. 利用者は会社に前条の方法を通じて個人情報の誤りに対する訂正を要請することができます。 2. 会社は前項の場合に個人情報の訂正を完了するまで個人情報を利用または提供せず、間違った個人情報を第三者に既に提供した場合には訂正処理結果を第三者に遅滞なく通知して訂正が行われるようにいたします。

第23条 利用者の義務

1. 利用者は自分の個人情報を最新の状態に維持しなければならず、利用者の不正確な情報入力により発生する問題の責任は利用者自身にあります。 2. 他人の個人情報を盗用した会員登録の場合、利用者資格を喪失するか関連個人情報保護法令により処罰されることがあります。 3. 利用者は電子メールアドレス、パスワード等に対するセキュリティを維持する責任があり、第三者にこれを譲渡するか貸与することはできません。

第24条 会社の個人情報管理

会社は利用者の個人情報を処理するにあたり個人情報が紛失、盗難、流出、変造、毀損等されないよう安全性を確保するために必要な技術的・管理的保護対策を講じています。

第25条 削除された情報の処理

会社は利用者または法定代理人の要請により解約または削除された個人情報は会社が収集する「個人情報の保有及び利用期間」に明示された通りに処理し、その他の用途で閲覧または利用できないよう処理しています。

第26条 パスワードの暗号化

利用者のパスワードは一方向暗号化して保存及び管理されており、個人情報の確認、変更はパスワードを知っている本人によってのみ可能です。

第27条 ハッキング等に備えた対策

1. 会社はハッキング、コンピューターウイルス等情報通信網侵入により利用者の個人情報が流出されるか毀損されることを防ぐため最善を尽くしています。 2. 会社は最新ワクチンプログラムを利用して利用者達の個人情報や資料が流出または損傷されないよう防止しています。 3. 会社は万一の事態に備えて侵入遮断システムを利用してセキュリティに最善を尽くしています。 4. 会社は敏感な個人情報（を収集及び保有している場合）を暗号化通信等を通じてネットワーク上で個人情報を安全に送信できるようにしています。

第28条 個人情報処理最小化及び教育

会社は個人情報関連処理担当者を最小限に制限し、個人情報処理者に対する教育等管理的措置を通じて法令及び内部方針等の遵守を強調しています。

第29条 個人情報流出等に対する措置

会社は個人情報の紛失・盗難・流出（以下「流出等」という）事実を知った時には遅滞なく次の各号のすべての事項を該当利用者に知らせ、放送通信委員会または韓国インターネット振興院に申告します。 1. 流出等された個人情報項目 2. 流出等が発生した時点 3. 利用者が取ることができる措置 4. 情報通信サービス提供者等の対応措置 5. 利用者が相談等を受付できる部署及び連絡先

第30条 個人情報流出等に対する措置の例外

会社は前条にもかかわらず、利用者の連絡先を把握できないなど正当な事由がある場合には、会社のウェブサイトに30日以上掲示する方法で前条の通知に代える措置を取ることができます。

第31条 国外移転個人情報の保護

1. 会社は利用者の個人情報に関して個人情報保護法等関係法規に違反する事項を内容とする国際契約を締結しません。 2. 会社は利用者の個人情報を国外に提供（照会される場合を含む）・処理委託・保管（以下「移転」という）しようとする場合、利用者の同意を受けます。ただし、本条第3項各号の事項すべてを個人情報保護法等関係法規により公開するか電子メール等大統領令で定める方法により利用者に知らせた場合には個人情報処理委託・保管による同意手続きを経ないことがあります。 3. 会社は本条第2項本文による同意を受けようとする場合、あらかじめ次の各号の事項すべてを利用者に告知します。 1. 移転される個人情報項目 2. 個人情報が移転される国家、移転日時及び移転方法 3. 個人情報を移転受ける者の氏名（法人の場合その名称及び情報管理責任者の連絡先をいう） 4. 個人情報を移転受ける者の個人情報利用目的及び保有・利用期間 4. 会社は本条第2項本文による同意を受けて個人情報を国外に移転する場合、個人情報保護法大統領令等関係法規で定めるところにより保護措置をします。

第32条 個人情報自動収集装置の設置・運営及び拒否に関する事項

1. 会社は利用者に個別的なカスタマイズサービスを提供するため利用情報を保存し随時呼び出す個人情報自動収集装置（以下「クッキー」）を使用します。クッキーはウェブサイトを運営するのに利用されるサーバー（http）が利用者のウェブブラウザー（PC及びモバイルを含む）に送る少量の情報であり、利用者の保存空間に保存されることもあります。 2. 現在使用しているクッキーおよび類似技術の区分、提供者、保存期間、設定方法の詳細は、別途掲載するクッキーポリシーでご確認いただけます。 3. 利用者はクッキー設置に対する選択権を持っています。したがって利用者はウェブブラウザーでオプションを設定することによりすべてのクッキーを許可するか、クッキーが保存される度に確認を経るか、それともすべてのクッキーの保存を拒否することもできます。 4. ただし、クッキーの保存を拒否する場合にはログインが必要な会社の一部サービスは利用に困難があることがあります。

第33条 クッキー設置許可指定方法

ウェブブラウザーオプション設定を通じてクッキー許可、クッキー遮断等の設定をすることができます。 1. Edge：ウェブブラウザー右上の設定メニュー > クッキー及びサイト権限 > クッキー及びサイトデータ管理及び削除 2. Chrome：ウェブブラウザー右上の設定メニュー > 個人情報及びセキュリティ > クッキー及びその他サイトデータ 3. Whale：ウェブブラウザー右上の設定メニュー > 個人情報保護 > クッキー及びその他サイトデータ

第34条 会社の個人情報保護責任者指定

1. 会社は利用者の個人情報を保護し、個人情報に関する苦情を処理するために、以下のように関連部署及び個人情報保護責任者を指定しています。 1. 個人情報保護責任者 1. 氏名：咸鍾賢 2. 職責：CEO 3. 電話番号： 4. メール：contact@refresh.cv

第35条 権益侵害に対する救済方法

1. 情報主体は個人情報侵害による救済を受けるために個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センター等に紛争解決や相談等を申請することができます。その他個人情報侵害の申告、相談については以下の機関にお問い合わせください。 1. 個人情報紛争調整委員会：（局番なし）1833-6972（www.kopico.go.kr） 2. 個人情報侵害申告センター：（局番なし）118（privacy.kisa.or.kr） 3. 大検察庁：（局番なし）1301（www.spo.go.kr） 4. 警察庁：（局番なし）182（ecrm.cyber.go.kr） 2. 会社は情報主体の個人情報自己決定権を保障し、個人情報侵害による相談及び被害救済のため努力しており、申告や相談が必要な場合、第1項の担当部署に連絡してください。 3. 個人情報保護法第35条（個人情報の閲覧）、第36条（個人情報の訂正・削除）、第37条（個人情報の処理停止等）の規定による要求に対して公共機関の長が行った処分または不作為により権利または利益の侵害を受けた者は行政審判法が定めるところにより行政審判を請求することができます。 1. 中央行政審判委員会：（局番なし）110（www.simpan.go.kr）