지원자정보보호기준

목적

본지원자정보보호기준(Candidate Data Protection Standards, “기준”)의목적은WADACOM회사들이지원자정보를처리함에있어적절하고일관성있는안전장치를마련하는데있다.

지원자가 WADACOM회사의채용에지원하기위해WADACOM회사에제공한신상정보(“지원자정보” 또는 “정보”)는채용목적으로사용되며, 지원자정보는아래에서정하는WADACOM기준및적용되는모든법률에따라보호된다.

지원자는자신의지원자정보를제출함으로써다음사항을확인하고동의한다.

지원자는WADACOM 기준을검토했다
WADACOM는본기준에서정한채용목적으로지원자정보를취급할수있다
지원자정보는WADACOM 기준에따라전세계적으로전달될수있다

정보제출과정이 완료되려면 지원자의 동의가 필요하다. 이에 동의하지 않을 경우 오른쪽 상단 모서리의 ‘x’ 버튼을 클릭하면 정보 제출이 중지된다.

본 기준은 별도로 명시하지 않는 한 채용 확정자에게 전달되는 고용 계약에 포함되지 않는다.

범위

본 기준은 지원자 정보를 취급하는 모든 WADACOM 회사들에게 적용된다.

취급이란 정보 수집, 기록, 구성, 저장, 수정, 사용, 공개 또는 삭제를 비롯하여 지원자 정보의 전체 또는 일부에 대해 자동화된 수단을 통해 이루어지는 모든 작업을 의미한다.

지원자 정보란 지원자 또는 (지원자나 WADACOM를 대신하여)타인이 WADACOM 회사에서의 채용에 지원하고자 제공하는 식별 가능한 모든 정보로 정의된다.

익명 또는 가명을 사용하여 작성한 정보에 대해서는 본 기준이 적용되지 않는다. 본인을 더 이상 식별할 수 없거나 과도한 시간, 비용, 인력을 투입해야 식별 가능한 경우 해당 정보는 익명으 로 처리된다. 가명의 사용이란 이름이나 그 밖의 식별정보를다른정보로 대체하여개인의식별이불가능하거나 훨씬 더 어려워진 경우를 의미한다. 익명으로 작성된 정보가익명 정보가 아니거나(즉 본인이 다시 식별된 경우) 가명을 사용하더라도 그 가명을 통한 개인의 식별이 가능해진 경우 본 기준이 다시 적용된다.

현지 법률 적용

본 기준은 전세계 채용 지원자 정보 보호와 관련하여 모든 WADACOM 회사들이 최소한 지켜야 할 단일 기준을 제시하고자 마련되었다. WADACOM는 일부 법률에서 본 기준보다 더 엄격한 기준 적용을 요구할 수 있음을 인정한다. WADACOM는 지원자 정보가 취급되는 지역에서 적용되는 현지 법률에 따라 지원자 정보를 처리할 것이다. 현지 법률의 지원자 정보 보호 수준이 본 기준보다 낮을 경우 본 기준의 요구 사항이 적용된다.

지원자정보 처리 원칙

WADACOM는 개인의 프라이버시 및 이익을 존중한다. WADACOM 회사들은 지원자 정보를 취급할 때 다음 원칙을 준수한다.

정보는 공정하고 합법적으로 취급한다
명시된 합법적인 목적으로 정보를 수집하며, 향후 그러한 목적에 부합되지 않는 방식으로 취급하지 않는다
정보는 수집 및 사용 목적과 연관성을 가지며 그 목적에 적합한 수위를 넘지 않는다. 예를 들어, 정보의 특성 및 용도의 위험성에 따라 필요하다면 익명으로 정보를 작성할 수 있다
정보는 정확하고 필요하다면 최신 버전으로 유지된다. 정확하지 않거나 완전하지 않은 지원자 정보는 적합한 단계를 거쳐 수정되거나 삭제된다
정보는 원래의 수집 및 취급 목적상 필요한 경우에만 유지된다
(본 기준에서 정하거나 법에 의해 보장되는)개인의 법적 권한에 따라 정보를처리한다
허가받지 않은 정보 접근, 불법적인 취급, 허가받지 않았거나 사고에 의한 정보 분실, 파손 또는 피해를 막기 위해 적합한 기술적, 물리적 및 조직적 조치가 이행된다

정보 수집

지원자는 다음과 같이 다양한 방법을 통해 자신의 지원자 정보를 WADACOM에 제출할 수 있다.

(a) WADACOM 담당자에게이메일이나서류 제출(b) 지원자 정보 온라인 제출 – 제출된 정보는 제3의 서비스 업체가 처리하여 미국에 위치한 전자 데이터베이스에 수록한다. 이 데이터베이스에는 허가 받은 WADACOM 직원이 접근할 수 있다.(c) WADACOM 채용 지원

WADACOM 는 지원자의 동의 하에 그리고 해당 법률을 따르면서 정기적으로 추가 정보를 수집할 수 있다. 예를 들어, WADACOM는 프로세스 개선과 같은 비즈니스 목적으로 지원자의 반응과 의견을 수집할 수 있다(예: 설문 조사). 지원자는 자발적으로 이러한 설문 조사에 참여하거나 응하지 않을 수 있으며, 그러한 결정에 대해서도 불이익을 당하지 않는다. 그러한 설문 조사에서의 응답을 비롯하여 향후 수집될 모든 추가 정보에 대해 본 기준이 적용된다. .

지원자정보 처리의 목적 및 활용

WADACOM 및 WADACOM 회사들은 합법적인 인사 업무 목적으로 지원자 정보를 취급한다 . 그 목적의 제한 범위에서 해당 법률에 따라 정보가 취급된다. 정보 취급의 중요한 목적은 다음과 같다.

WADACOM 직무에 대한 지원자 파악 및/또는 평가, 개인의 채용 여부에 대한 의사 결정, 인사 업무와 관련하여 적합한 기록 유지 관리, 채용 과정 및 결과 분석, 합법적인 범위에서(“목적”) 배경 조사 실시

WADACOM 회사가 위에서 정한 목적 이외의 용도로 지원자 정보를 취급할 경우 새로운 용도를 책임지는 WADACOM 회사가 해당 지원자에게 정보의 새로운 용도 및 정보 수령인 범주를 알려야 한다.

지원자 정보는 WADACOM의 채용 업무와 관련 있고 그러한 목적으로 지원자 정보를 사용하고 취급할 합법적인 필요성이 있는 사람들이 사용하고 취급한다.

지원자 정보 유형

취급 대상 지원자 정보에는 다음 사항이 포함된다.

지원자 상황
근무 경력/직책
학력
보수
고용주 평가
온라인 설문 결과
지원자 연락 정보
지원자의 과거 주소 또는 이름
지원자가 제공한 추가 정보(예: 표지)
특정 직무에서 필요로 하는 운전면허증 번호
신원보증
전과 기록 – 법적으로 허용되는 경우

특수 정보의 범주

특수정보(인종/민족, 정치적 입장, 종교/정치 신념, 노동 조합 가입, 건강/의료 기록, 전과 기록 등과 같은 개인 정보)를 수집할 필요성이 있는 제한된 범위에서 해당 WADACOM 회사는 본인에게 그러한 정보 수집 및 취급에 대해 알려야 한다. 법에서 요구하는 경우 그러한 정보 취급, 특히 비WADACOM 회사로의 정보 전달에 대해 본인의 명시적 동의가 필요하다. 이러한 정보 범주 및 용도와 관련된 위험 부담에 따라 적합한 보안 및 보호 조치(예: 물리적 보안 서비스, 암호화, 접근 제한)가 실시된다.

보안 및 기밀 유지

WADACOM 회사는 허가 받지 않은 사용, 불법적인 취급, 사고에 의한 손실이나 피해, 허가 받지 않은 파기로부터 지원자 정보를 보호하기 위해 적합한 기술적, 물리적 및 조직적 조치를 이행하기로 한다.

장비및 정보 보안

WADACOM 외부의 제3자가 허가 없이 지원자 정보에 접근하는 것을 막기 위해 WADACOM 회사가 보유한 모든 전자 지원자 정보는 방화벽과 침입 감지 장치가 갖춰진 안전한 네트워크 아키텍처에 의해 보호되는 시스템에서 관리한다. 지원자 정보가 저장된 서버는 예기치 않게 정보가 지워지거나 파기되는 것을 막기 위해 정기적으로 “백업”된다(즉 별도의 매체에 정보를 저장한다). 서버는 포괄적인 보안, 화재 감지 및 대처 시스템이설치된 시설에 보관한다 .

접근보안

WADACOM 회사는 지원자 정보가 저장된 내부 시스템에 대한 접근 권한을 고유 ID 와 암호를 사용하여 해당 시스템에 접근하도록 허가 받은 사용자 그룹으로 제한한다. 지원자 정보는 채용 업무를 수행하는 담당자가 해당 업무 용도로만 이용할 수 있다( 예를 들어, 인사부 관리자는 면접 일정을 계획하기 위해 지원자 연락 정보에 접근할 수 있다). XI. 데이터 전달 에서 정한 대로 특정 지원자 정보에 접근하는 타 회사 관리자도 본 규정을 준수해야 한다 .

교육

WADACOM는 지원자 정보 취급의 합법적인 원래 용도 , 정보를 정확하고 최신 내용으로 유지할 필요성 , 직원이 접근 가능한 정보의 기밀 유지 필요성에 대한 교육을 실시한다. 허가 받은 사용자는 본 기준을 준수하며, 본 기준의 요구 사항에 부합하지 않는 방식으로 지원자 정보가 접근, 처리 및 사용될 경우 WADACOM 회사는 해당 법률에 따라 적합한 징계 조치를 이행한다.

지원자의권리

누구라도 WADACOM 회사가 저장하거나취급하는 자신의 지원자 정보의 특성에 대해 문의할 수 있다 . 지원자는 데이터 취급 및 저장 장소와 상관 없이 지원자의 본국에서 정한 법에 따라 지원자 정보에 대한 접근 권한을 갖는다 . 그러한 정보를 취급하는 WADACOM 회사는 직접 또는 다른 WADACOM 회사를 통해 그러한 접근 권한을 부여하는 데 협력한다 . 모든 접근 권한 요청은 아래 주소로 요청서를 보내 처리할 수 있다 .

Human Resources Data Protection Administrator
Tekfen Tower
Buyukdere Caddesi
No 209 Kat 8 34394
Levent Istanbul Turkey

Switchboard : +90 212 705 7000
Fax : +90 212 705 7099
E Mail : Hello@Wadacom.com

지원자 정보는 적당한 기간 동안 접근 가능하며 , WADACOM 는 지원자가 적당한 통보를 받고 적당한 시점에 자신의 정보를 조회할 수 있게 한다 .

또한 지원자는 인사부 정보 보호 담당자에게 연락하여 본 기준이나 자신의 정보에 대해 문의하거나 동의를 철회할 수 있다 . 그 밖의 목적으로 정보 보호 담당자에게 서신을 보낼 경우 아무런 회신 없이 무시된다 .

접근이나 수정이 거부될 경우 거부 사유에 대해 알리고 해당 요청 및 거부 사유를 서면 기록으로 남긴다 .

정보 취급 용도가 더 이상 합법적이지 않거나 부적합함을 지원자가 입증할 경우 법에서 별도로 정하지 않는 한 해당 정보는 삭제된다 .

지원자 정보가 부정확하거나 불완전할 경우 지원자는 업데이트된 정보 ( 예 : 새로운 집 주소 , 이름 변경 ) 로 이력서 /CV 를 새로 작성하고 제출하여 데이터 수정을 요청할 수 있다 .

또한 지원자는 Hello@Wadacom.com 으로 이메일을 보내 동의를 철회할 수 있다 .

정보 전달

다른 WADACOM 회사로의 >전달

WADACOM 는 WADACOM 회사에서 취급하고 WADACOM 회사간에 전달되는 지원자 정보를 일관성 있고 적합한 수준에서 보호하도록 노력한다 . 다른 WADACOM 회사에 지원자 정보를 전달하는 것은 서로 다른 두 회사간의 정보 전달로 간주하므로 , 이러한 ” 그룹 내부 ” 사례에서도 해당 법 규정을 준수하고 다음 조건이 충족되는 경우에만 정보 전달이 이루어진다 .

정보 전달은 명확한 비즈니스 필요성을 바탕으로 한다
정보 수령 회사는 해당 정보에 대해 적합한 보호 조치를 이행한다
정보 수령 회사는 정보 전달 및 향후 처리에서 본 기준을 준수한다

비WADACOM 회사로의전달

선정된타회사들: WADACOM는 WADACOM 를 대신하여 채용 관련 서비스를 수행하도록 고용한 일정한 외부 업체에게 지원자 정보를 전달해야 하는 경우가 있다 . 이러한 타 회사들은 WADACOM 의 지침에 따라 지원자 정보를 취급하거나 서비스의 일부로 지원자 정보와 관련된 의사 결정을 내릴 수 있다 . 어떤 경우에서도 WADACOM 회사는 계약상 또는 법적 구속력이나 적합한 조치를 통해 알맞은 수준의 보호를 제공할 믿을 수 있는 공급업체를 선정한다 . WADACOM 회사는 외부 공급업체가 지원자 정보 취급 시 본 기준을 준수하거나 WADACOM 와 동일한 수준의 보호를 보장하도록 요구한다 . 이렇게 선정된 타 회사들은 해당 서비스 계약에서 정한 서비스를 수행하는 목적으로만 지원자 정보에 접근할 수 있다 . WADACOM 회사가 판단하기에 어떤 공급업체가 그러한 의무를 이행하지 않는다면 WADACOM 회사는 즉시 적합한 조치를 취한다

그밖의 타 회사들: WADACOM 회사는 다음과 같은 경우에 그 밖의 타 회사들에게 특정 지원자 정보를 공개해야 하는 경우가 있다 .

법에 의해 필요한 경우 ( 예 : 세무 / 사회 보장 관할 기관 )
WADACOM 의 법적 권리 보호 ( 예 : 소송 변호 )
지원자의 건강이나 안전이 위협받는 비상 사태 ( 예 : 화재 )

DM (Direct Marketing)

WADACOM 회사는 지원자의 사전 동의 없이 개인이나 가족 소비 용도의 제품이나 서비스를 지원자에게 제안하려는 목적으로 (“DM”) 지원자 정보를 WADACOM 외부에 공개하지 앟는다 .

본 조항의 제한 사항은 WADACOM 에서의 채용에 지원하는 과정에서 수집된 연락처 정보에 대해서만 적용된다 . 소비자나 고객 관리 맥락에서 수집된 연락처 정보는 본 조항의 대상이 아니다 .

자동 의사 결정

일부 국가에서는 자동화된 정보 처리만을 기준으로 개인에 대해 결정하고 그로 인해 개인에게 큰 영향을 미칠 수 있는 법적 효력이 발생하는 자동 의사 결정을 규제하고 있다 .

그러한 경우 구직자는 지원자의 응답에 따라 자동 의사 결정이 내려지는 설문지를 작성해야 한다 .

한정된 경우 ( 예 : WADACOM 에서 채용 중인 직무에 대해 컴퓨터나 전화를 통해 선별 심사하는 것 ) 를 제외하고 WADACOM 회사는 개인을 평가하거나 그 밖의 다른 용도로 자동 의사 결정을 수행하지 않는다 . 자동 의사 결정이 내려질 경우 해당되는 지원자는 인사부 정보 보호 담당자에게 연락하여 해당 의사 결정에 대한 입장을 밝힐 기회가 주어진다 .

집행 권한 및 방식

모든 WADACOM 회사는 본 기준의 준수를 보장한다 . 지원자 정보에 접근 가능한 사람은 반드시 본 기준을 지켜야 한다 . 일부 국가에서는 데이터 보호 규정을 위반할 경우 벌금이 부과되거나 손해 배상 청구가 실시될 수 있다 .

지원자가 판단하기에 자신의 정보가 본 기준을 위반하여 취급되었을 경우 지원자는 인사부 데이터 정보 담당자에게 신고할 수 있다 .

지원자 또는 지원자 정보를 제공한 WADACOM 회사의 주재 국가가 아닌 곳에 위치한 WADACOM 회사와 관련하여 본 기준 위반 주장이 제기될 경우 지원자는 정보를 제공한 회사의 도움을 요청할 수 있다 . 이 정보 제공 회사는 지원자를 도와 위반 주장이 제기된 사건을 조사한다 . 위반 사항이 확인된 경우 정보를 제공한 회사와 제공 받은 회사는 그 밖의 관련 당사자들과 협력하여 본 기준의 규정에 따라 만족스러운 방식으로 문제가 해결되게 한다 .

인사부 정보 보호 담당자나 현지 WADACOM 회사가 문제를 해결하지 않을 경우 WADACOM 의 채용 정보 보호 위원회 (Employment Data Privacy Committee)로 에스컬레이션할 수 있다 . WADACOM 의 최고 정보 보호 책임자 (Chief Privacy Leader) 가 이끄는 채용 정보 보호 위원회를 구성하는 고위 규정 준수 전문가들은 경영 부서로부터 독립적인 신분에서 본 기준 준수와 관련된 모든 사항 그리고 본 기준에 의거한 WADACOM 의 지원자 정보 취급에서 비롯되는 모든 문제의 해결을 감독할 책임이 있다 . 채용 정보 보호 위원회는 Hello@Wadacom.com 또는 팩스 +90 212 705 7099 로 연락할 수 있다 . 채용 정보 보호 위원회에서는 결정된 사항 및 관련된 시정 조치에 대해 관련자들에게 알린다 .

본 기준에서 정한 프로세스는 WADACOM 가 제공하고 해당 법률에 따라 적용되는 그 밖의 모든 시정 조치 및 분쟁 해결 프로세스를 보완한다 .

감사 절차

본 기준의 이행을 더욱 확실히 보장하기 위해 WADACOM 의 최고 정보 보호 책임자는 WADACOM 글로벌 정보 보호 위원회 (Global Privacy Council, WADACOM 의 각 주요 기업에서 임명한 고위 정보 보호 책임자들로 구성 ) 와 함께 감사 대상 지원자 및 채용 정보 절차를 정한다 . 이를 위해 WADACOM 는 경영 부서로부터 독립적인 본사 감사 책임자 (Corporate Audit Staff) 를 참여시킨다 . 감사 팀원들은 WADACOM 이사회 감사 위원회와 독립적인 커뮤니케이션 채널을 보유한 WADACOM 의 부사장 , 본사 감사 책임자에게 보고한다 . 감사 팀원들의 결과 보고서는 WADACOM 의 정책 준수 검토 회의 (Policy Compliance Review Board) 및/ 또는 글로벌 정보 보호 위원회 (Global Privacy Council) 에 제출하여 검토하고 대처 방안을 마련한다 . 이 검토 회의나 위원회에서는 본 기준 준수를 보장하기 위한 조치안을 요구한다 . 이러한 제반 사항이 WADACOM 가 보유한 자원으로 적절히 처리될 수 없는 경우 WADACOM 는 독립적인 타 기관을 선정하여 본 기준에 의거한 지원자 정보나 채용 정보 관련 절차나 문제를 조사하고 감사하도록 의뢰한다 .

본 기준의 배포

WADACOM 는 본 기준에 대한 교육과 더불어 지정된 사내 WADACOM 웹 사이트에 본 기준을 게시하고 지원자 정보를 수집하거나 취급하는 정보 기술 응용 프로그램에 본 기준에 대한 링크를 포함시킴으로써 기존 및 신규 직원에게 본 기준을 알린다 .

본 기준의 수정

WADACOM 는 법률 , 규정 , WADACOM 관행 및 절차 , 정보 보호 관리 당국의 요구 사항이 변경되어 이를 반영해야 하는 경우처럼 필요에 따라 본 기준을 수정할 권한을 보유한다 . 본 기준의 변경 사항은 반드시 WADACOM 의 최고 정보 보호 책임자 또는 그가 지명한 이의 승인을 받아야 효력을 발휘한다 . WADACOM 가 본 기준을 변경할 경우 WADACOM 는 법에서 정한 대로 승인 갱신을 받고자 본 기준을 제출한다 . WADACOM는 WADACOM 직원 및 기타 관계자 ( 예 : 채용 지원 정보와 같은 지원자 정보를 입력하기 위해 WADACOM 웹 사이트에 접속하는 사용자 ) 에게 본 기준의 변경 사항을 알린다 . WADACOM 는 관련된 사내외 웹 사이트에 모든 변경 사항을 게시한다 .

본 기준이 이행됨에 따라 본 기준의 규정은 지원자 정보 취급과 관련된 기존의 모든 그룹 내부 협약 및 회사 정보 보호 지침을 대신한다 . 그러한 협약과 관련된 모든 관계자에게는 본 기준의 효력 발생일이 통보된다 .

정보 보호 관리 당국에 대한 의무

WADACOM 는 본 기준 또는 해당 정보 보호 및 프라이버시 법률 규정 준수와 관련된 정보 보호 관리 당국의 요청에 대해 성실하고 적절하게 대응한다 . 그러한 요청을 접수한 WADACOM 직원은 현지 인사부 관리자나 법률 고문에게 알린다 . WADACOM 는 요청 시 정보 보호 관리 당국에게 관련 담당자의 이름과 세부 연락 정보를 전달한다 . WADACOM 회사간의 지원자 정보 전달과 관련하여 정보를 제공 받은 WADACOM 회사와 제공한 WADACOM 회사는 (i) 정보 제공 회사의 관할 정보 보호 관리 당국의 요청에 협력하고 (ii) 해당 법률 및 적합한 프로세스 권리에 따라 당국의 결정을 존중한다 .

부록

EU/EEA 내부에서 수집하고 그 밖의 지역에서 처리된 지원자 정보에 대한 권한 및 의무

유럽 연합/유럽 경제 지역에서 WADACOM 회사들이 수집하고 기타 지역에서 취급되는 지원자 정보에 대해서는 WADACOM 의 지원자 정보 보호 기준 (” 기준 “) 에서 정했거나 기타 형태로 존재하는 권한 및 의무 외에 Directive 95/46/EC(“European Data Protection Directive”) 에 따라 다음 원칙을 정하여 적용한다 . 본 부록이 적용되는 사법 구역에서는 본 부록의 규정에 본 기준에서 정한 집행 권한 및 방식도 적용된다 . 다음 조항은 European Data Protection Directive 에서 이미 정한 수준을 능가하는 권한이나 의무를 WADACOM 직원에게 부여하려는 목적으로 사용될 수 없다 .

구직자는 개인의 특수 상황과 관련하여 피할 수 없고 합법적인 근거를 바탕으로 지원자 정보 취급에 반대할 수 있다 . 지원자 정보 취급으로 인해 구직자의 생명이나 건강이 위협받는 경우를 예로 들 수 있다 . 그러한 정보 취급이 (i) 법에 의해 요구되고 (ii) 구직자의 개인적 동의를 바탕으로 하며 (iii) 구직자와 WADACOM 간의 계약적 의무 이행에 필요하다면 본 규정은 적용되지 않는다

WADACOM 회사가 본 기준 ( 부록의 규정 포함 ) 을 위반하여 구직자가 입게 된 손실이나 피해에 대해 구직자는 적합한 사내 분쟁 조정 절차를 거친 후 WADACOM 에 피해 보상을 요구할 수 있다 . WADACOM 회사는 해당 상황에서 본 기준에 따라 필요한 주의를 기울인 경우 피해를 보상할 책임이 있다

본 기준에서 사용한 용어나 정의가 모호한 경우 해당 EU/EEA 회원국의 현지 법률에서 정한 정의를 사용하며 , 또한 현지 법률에 그러한 정의가 없을 경우 European Data Protection Directive의 정의를 사용한다