第1条 目的

refresh.cv（以下简称"公司"）为保护使用公司拟提供服务（以下简称"公司服务"）的个人（以下简称"用户"或"个人"）的信息（以下简称"个人信息"），遵守《个人信息保护法》《信息通信网利用促进及信息保护等相关法律》（以下简称"信息通信网法"）等相关法规，并为及时、顺畅地处理与个人信息保护相关的投诉，特制定如下隐私政策（以下简称"本政策"）。

第2条 个人信息处理原则

根据个人信息相关法律法规及本政策，公司可以收集用户的个人信息；收集的个人信息仅会在取得个人同意的情况下向第三方提供。但在法律法规明确要求等依法必须提供的情形下，公司也可能在未经个人事先同意的情况下向第三方提供所收集的用户个人信息。

第3条 本政策的公开

1. 公司会通过公司网站首页或与首页相连的页面公开本政策，以便用户随时方便地查阅。 2. 公司在根据第1项公开本政策时，会通过字号、颜色等方式帮助用户更轻松地确认本政策内容。

第4条 本政策的变更

1. 本政策可能因个人信息相关法律法规、指引、公告，或政府政策及公司服务内容的变化而修订。 2. 公司根据第1项修订本政策时，将通过以下一种或多种方式进行通知。 1. 通过公司运营的网站首页公告栏或单独弹窗进行通知 2. 通过书面、传真、电子邮件或类似方式向用户通知 3. 公司将自修订后政策生效之日起至少提前7天发布上述通知。但如涉及用户权利的重要变更，则至少提前30天通知。

第5条 会员注册所需信息

公司为了用户的公司服务会员注册收集如下信息。 1. 必须收集信息：邮箱地址、密码及昵称

第6条 本人认证所需信息

公司为了用户的本人认证收集如下信息。 1. 必须收集信息：邮箱地址

第7条 通过Google登录收集的信息

公司提供通过Google OAuth的登录服务，在此过程中收集以下信息： 1. 收集信息：Google账户的邮箱地址、个人资料名称 2. 收集目的：会员注册及登录、账户认证、服务提供 3. 数据处理：从Google获得的用户数据仅用于公司服务的提供和改善目的。 4. 禁止第三方提供：Google用户数据在任何情况下都不会被提供、销售或共享给第三方。除用户自行公开的数据外，一概不向第三方提供。 5. 数据安全：通过Google OAuth收集的信息经过加密安全存储，并根据公司的个人信息保护政策严格管理。

第8条 公司服务提供所需信息

公司为了向用户提供公司服务收集如下信息。 1. 必须收集信息：ID、邮箱地址及姓名

第9条 服务使用及不正当使用确认所需信息

公司为对用户的服务使用情况进行统计与分析，并识别、分析不正当使用行为，会收集以下信息。（不正当使用是指反复进行注销后重新注册、购买后取消订单等，以欺诈或不正当方式获取公司提供的优惠券、活动福利等经济利益的行为，以及违反服务条款、冒用他人身份等行为。） 1. 必须收集信息：服务使用记录、Cookie 和设备信息

第10条 其他收集信息

公司如下收集信息。 1. 收集目的：基于简历的服务提供及基于数据的洞察提供 2. 收集信息：简历内容

第11条 个人信息收集方法

公司通过如下方法收集用户的个人信息。 1. 用户在公司主页输入自己个人信息的方式 2. 通过应用程序等公司提供的主页以外的服务，用户输入自己个人信息的方式

第12条 个人信息的使用

公司在以下各号情况下使用个人信息。 1. 公告事项传达等公司运营所需的情况 2. 使用咨询回复、不满处理等用户服务改善的情况 3. 提供公司服务的情况 4. 对违反法令及公司条款的会员进行使用限制措施，包括不正当使用行为在内，对妨碍服务顺利运营的行为进行防止及制裁的情况 5. 新服务开发的情况

第13条 根据事先同意等提供个人信息

1. 公司原则上不会向第三方提供用户的个人信息。尤其是，通过 Google OAuth 收集的用户数据仅用于提供和改进公司服务。 2. 公司仅会在以下情况下向第三方提供个人信息： - 用户事先明确同意的情况 - 依据法律规定，或侦查机关按照法定程序和方式提出要求的情况 - 为提供服务所必需的情况（例如：支付处理所需的支付服务机构） 3. 公司不会出于广告、营销或与服务功能无关的目的，向第三方出售、共享或传输用户数据。 4. 如确需向第三方提供个人信息，公司将明确告知接收方、提供目的、提供项目及保存和使用期限，并征得用户同意。 5. 当第三方提供关系发生变化或终止时，公司将按相同程序向用户告知并征求同意。

第14条 个人信息的保存及使用期限

1. 公司将在实现个人信息收集和使用目的所需的期限内保存和使用用户的个人信息。 2. 尽管有前项规定，公司根据内部政策，为防止不正当注册及使用，会自会员注销之日起最多保存1年的服务不正当使用记录。

第15条 根据法令规定的个人信息保存及使用期限

公司将依据相关法律法规保存和使用个人信息，具体如下。 1. 根据《电子商务等消费者保护相关法律》保存的信息及期限 1. 合同或撤销申购等相关记录：5年 2. 付款及商品等供应相关记录：5年 3. 消费者投诉或纠纷处理相关记录：3年 4. 标示及广告相关记录：6个月 2. 根据《通信秘密保护法》保存的信息及期限 1. 网站日志记录资料：3个月 3. 根据《电子金融交易法》保存的信息及期限 1. 电子金融交易相关记录：5年 4. 根据《位置信息保护及使用等相关法律》保存的信息及期限 1. 个人位置信息相关记录：6个月

第16条 个人信息的销毁原则

公司原则上会在个人信息处理目的达成、保存及使用期限届满等无需继续保留个人信息时，及时销毁相关信息。

第17条 个人信息销毁程序

1. 用户为注册会员等输入的信息，在个人信息处理目的达成后，会转移至单独的 DB（纸质文件则转移至单独的文件柜），并根据内部政策及其他相关法令规定的保存事由（参见保存及使用期限）保存一定期间后销毁。 2. 对于达到销毁条件的个人信息，公司将在履行个人信息保护负责人的审批程序后予以销毁。

第18条 个人信息销毁方法

公司对以电子文件形态保存的个人信息使用无法再生记录的技术方法删除，纸质输出的个人信息通过粉碎机粉碎或焚烧等方式销毁。

第19条 广告性信息的传输措施

1. 公司利用电子传输媒体传输营利目的的广告性信息时，接受用户明确的事先同意。但是，符合以下各号中任何一种情况时不接受事先同意 1. 公司通过货物等交易关系直接从接收者收集联系方式的情况，交易结束日起6个月内公司处理并欲向接收者传输与接收者交易的同种货物等相关营利目的广告性信息的情况 2. 根据《访问销售等相关法律》的电话劝诱销售者用肉声向接收者告知个人信息收集出处并进行电话劝诱的情况 2. 公司尽管有前项规定，接收者表示拒收意思或撤回事先同意的情况下不传输营利目的的广告性信息，并告知拒收及接收同意撤回的处理结果。 3. 公司在下午9时至次日上午8时期间利用电子传输媒体传输营利目的广告性信息时，尽管有第1项规定，也要从该接收者获得单独的事先同意。 4. 公司利用电子传输媒体传输营利目的广告性信息时，在广告性信息中具体明示以下事项等。 1. 公司名称及联系方式 2. 关于拒收或接收同意撤回意思表示相关事项的标示 5. 公司利用电子传输媒体传输营利目的广告性信息时，不采取以下各号中任何一种相应措施。 1. 回避·妨碍广告性信息接收者拒收或接收同意撤回的措施 2. 组合数字·符号或文字自动创造电话号码·电子邮件地址等接收者联系方式的措施 3. 以传输营利目的广告性信息为目的自动注册电话号码或电子邮件地址的措施 4. 为隐藏广告性信息传输者身份或广告传输出处的各种措施 5. 以传输营利目的广告性信息为目的欺骗接收者诱导回复的各种措施

第20条 儿童个人信息保护

1. 公司为保护满14岁以下儿童的个人信息，仅允许满14岁以上用户进行会员注册。 2. 尽管有第1项规定，公司在用户为满14岁以下儿童的情况下，从该儿童的法定代理人获得该儿童个人信息收集、使用、提供等的同意。 3. 第2项情况下，公司追加收集该法定代理人的姓名、出生年月日、性别、重复加入确认信息（ID）、手机号码等。

第21条 个人信息查询及收集同意撤回

1. 用户及法定代理人随时可以查询或修正注册的自己个人信息，并可以要求撤回个人信息收集同意。 2. 用户及法定代理人为撤回自己加入信息收集等的同意，向个人信息保护负责人或负责人通过书面、电话或电子邮件地址联系，公司将及时采取措施。

第22条 个人信息信息变更等

1. 用户可以通过前条的方法向公司要求对个人信息错误进行订正。 2. 公司在前项情况下，在完成个人信息订正前不使用或提供个人信息，已向第三方提供错误个人信息的情况下，将订正处理结果及时通知第三方，使其进行订正。

第23条 用户的义务

1. 用户应将自己的个人信息保持最新状态，用户不准确信息输入导致的问题责任在用户自身。 2. 盗用他人个人信息进行会员注册的情况，可能丧失用户资格或根据相关个人信息保护法令受到处罚。 3. 用户有维护电子邮件地址、密码等安全的责任，不能向第三方转让或出借。

第24条 公司的个人信息管理

公司在处理用户个人信息时，为确保个人信息不发生丢失、盗窃、泄露、变造、毁损等，正在采取必要的技术性·管理性保护对策以确保安全性。

第25条 删除信息的处理

根据用户或法定代理人的要求而注销或删除的个人信息，公司将依照本政策中“个人信息的保存及使用期限”所明示的内容处理，并确保该等信息无法被用于其他目的的查阅或使用。

第26条 密码的加密

用户的密码通过单向加密保存及管理，个人信息的确认、变更只能由知道密码的本人进行。

第27条 应对黑客等的对策

1. 公司致力于防止因黑客攻击、计算机病毒等侵入信息通信网络而导致用户个人信息泄露或受损。 2. 公司使用最新的防病毒程序，以防止用户个人信息或资料泄露或损坏。 3. 公司为应对突发情况，采用入侵防御系统等方式尽最大努力保障安全。 4. 如公司收集并保存敏感个人信息，将通过加密通信等方式确保个人信息在网络上传输时的安全性。

第28条 个人信息处理最小化及教育

公司将个人信息相关处理负责人限制到最小，通过对个人信息处理者的教育等管理措施强调遵守法令及内部方针等。

第29条 个人信息泄露等的措施

公司在知悉发生个人信息丢失、被盗或泄露（以下统称"泄露等"）时，将立即把以下事项告知相关用户，并向韩国通信委员会或韩国互联网振兴院进行申报。 1. 发生泄露等的个人信息项目 2. 泄露等发生的时间 3. 用户可以采取的应对措施 4. 信息通信服务提供者等的处理措施 5. 用户可以咨询的部门及联系方式

第30条 个人信息泄露等措施的例外

公司尽管有前条规定，在无法得知用户联系方式等正当事由的情况下，可以在公司主页公示30天以上的方法代替前条的通知措施。

第31条 国外传输个人信息的保护

1. 公司不会签订内容违反《个人信息保护法》等相关法规的国际合同。 2. 当公司拟向境外提供（包括可被境外查询的情形）、委托处理或存储（以下统称"传输"）用户个人信息时，将征得用户同意。但如果已依照《个人信息保护法》等相关法规公开本条第3项所列全部事项，或通过电子邮件等总统令规定的方式告知用户，则可不再另行取得就个人信息处理委托或存储的同意。 3. 公司在根据本条第2项正文征求同意时，将事先告知用户以下全部事项。 1. 被传输的个人信息项目 2. 个人信息传输至的国家、传输时间及传输方式 3. 接收个人信息一方的姓名（如为法人，则指其名称及信息管理负责人的联系方式） 4. 接收方使用个人信息的目的及保存和使用期限 4. 公司在根据本条第2项正文取得同意并向境外传输个人信息时，将按照《个人信息保护法》总统令等相关法规的规定采取保护措施。

第32条 个人信息自动收集装置的安装·运营及拒绝相关事项

1. 为向用户提供个性化服务，公司会使用保存使用信息并可随时调用的个人信息自动收集装置（以下简称"Cookie"）。Cookie 是运营网站的服务器（http）发送至用户网络浏览器（包括 PC 和移动设备）的一小段信息，也可能存储于用户设备中。 2. 关于当前使用的 Cookie 及类似技术的类别、提供方、保存期限和管理方式，您可以在单独的 Cookie 政策中查看详细说明。 3. 用户可以自主选择是否安装 Cookie。因此，用户可以通过浏览器设置允许所有 Cookie、在保存 Cookie 时逐次确认，或拒绝保存所有 Cookie。 4. 但如果拒绝保存 Cookie，可能会导致公司部分需要登录的服务使用受限。

第33条 Cookie 设置方法

您可以通过浏览器设置允许或阻止 Cookie。 1. Edge：浏览器右上角设置菜单 > Cookie 及网站权限 > 管理和删除 Cookie 及网站数据 2. Chrome：浏览器右上角设置菜单 > 隐私和安全 > Cookie 及其他网站数据 3. Whale：浏览器右上角设置菜单 > 隐私保护 > Cookie 及其他网站数据

第34条 公司个人信息保护负责人指定

1. 公司为保护用户个人信息及处理个人信息相关不满，如下指定相关部门及个人信息保护负责人。 1. 个人信息保护负责人 1. 姓名：咸钟贤 2. 职务：CEO 3. 电话号码： 4. 邮箱：contact@refresh.cv

第35条 权益侵害的救济方法

1. 如个人信息主体因个人信息侵害需要获得救济，可向个人信息争议调整委员会、韩国互联网振兴院个人信息侵害举报中心等机构申请争议解决或咨询。其他与个人信息侵害相关的举报或咨询，请联系以下机构。 1. 个人信息争议调整委员会：（无区号）1833-6972（www.kopico.go.kr） 2. 个人信息侵害举报中心：（无区号）118（privacy.kisa.or.kr） 3. 大检察厅：（无区号）1301（www.spo.go.kr） 4. 警察厅：（无区号）182（ecrm.cyber.go.kr） 2. 公司保障个人信息主体的自决权，并致力于为因个人信息侵害产生的咨询及损害救济提供支持。如需举报或咨询，请联系第1项所列负责部门。 3. 如因《个人信息保护法》第35条（个人信息查阅）、第36条（个人信息更正、删除）、第37条（停止处理个人信息等）所规定的请求，而遭受公共机构负责人作出的处分或不作为导致权利或利益受侵害时，可依据《行政审判法》申请行政审判。 1. 中央行政审判委员会：（无区号）110（www.simpan.go.kr）