글로벌 개인정보 보호 정책 – Yello 채용 사이트

2023년 1월

1. 소개

본 개인정보 보호 처리 방침은 Yello(“툴)”에서 처리되고 저장되는 모든 개인의 개인정보와 관련해 EY가 따르는 개인정보 보호 수준과 관련 내용을 설명하기 위한 것입니다. 본 개인정보 보호 처리 방침은 ey.com 개인정보 보호 방침과 함께 다뤄져야 하며 ey.com 개인정보 보호 방침과 상충되는 경우 본 개인정보 보호 고지의 조항이 우선 적용됩니다. 본 개인정보 보호 처리 방침을 주의 깊게 읽으십시오. 

개인정보 보호 정책의 일부 내용은 귀하가 General Data Protection Regulation("GDPR")의 적용을 받는 EU 내 EY 법인 중 한 곳에 지원을 하는 경우에는 적용되지 않습니다.  해당 내용은 (*)로 표시됩니다. 

2. 툴(tool)은 누가 관리합니까?

“EY”는 Ernst & Young Global Limited (“EYG”)의 하나 이상의 회원사를 의미하며, 각 회사는 독립된 법인이며 정보처리 목적과 수단을 자체 권한으로 결정할 수 있습니다. (예: 데이터 컨트롤러 또는 유사한 역할로 활동) 귀하의 개인정보가 처리되고 저장될 본 툴(tool)을 제공하는 데이터 컨트롤러(또는 유사한 역할) 역할을 수행하는 주체는 귀하가 지원할 위치를 게시한 EY 법인 또는 귀하가 다른 방식으로 참여하고 있는 EY 법인입니다.

현지 EY 회원사 및 계열사의 목록은 ey.com 개인정보 보호 정책에서 보실 수 있습니다. 이 툴(tool)의 개인정보는 EYG의 하나 이상의 회원사와 위의 데이터 컨트롤러가 공유합니다(하단 섹션 6  “귀하의 개인정보에 접근할 수 있는 사람” 참조).

이 툴(tool)은 아일랜드와 프랑크푸르트의 Amazon Web Services servers에서 호스팅합니다.

3.  이 툴(tool)이 개인정보를 처리하는 방식 

이 툴(tool)은 EY가 채용 활동을 수행할 수 있도록 지원합니다.툴(tool)은 2가지 기능이 있습니다. (i) 입사지원서 제출을 위한 채용 툴(tool)로서 역할 (ii) 입사 지원자 후보군의 역할입니다.

귀하가 응시자 또는 지원자이거나 다른 자격으로 툴(tool)을 사용하는 경우, 툴(tool)에서 처리되는 개인정보는 다음과 같은 목적 중 하나 이상으로 사용됩니다:

• 계정 생성;
• Yello에 로그인;
• 캠퍼스 이벤트 관리 및 초대장 발송;
• 입사지원서 제출;
• 디지털 인터뷰 진행;
• 입사지원서 작업 처리, 평가 및 관리;
• 후보 육성 및 커뮤니케이션 관리(예: 인재풀을 선택한 응시자/지원자에 대한 마케팅 이메일);
• 고용 제안
• 인터뷰 일정 수립;
• 인터뷰 후 업데이트 사항 제공

우리는 다음과 같은 법적 근거 중 하나에 근거하여 본 툴(tool)의 상황에 따라 개인 정보를 처리합니다(채용 프로세스의 국가 및 채용 절차에 따라 다름):

GDPR의 범위에서, 데이터는 사전 계약 관계, 귀하의 동의, 법적 의무 및/또는 정당한 이익에 기초하여 처리됩니다.

우리는 귀하의 동의에 따라 민감한 개인정보를 처리할 것입니다. EY에 귀하의 개인정보를 제공하는 것은 선택 사항입니다. 그러나 귀하가 개인정보의 전부 또는 일부를 제공하지 않을 경우 당사는 처리 목적을 수행하지 못할 수 있습니다. 이와 관련해 귀하는 언제든지 자신의 동의를 철회할 수 있습니다.  global.data.protection@ey.com으로 문의 주시기 바랍니다.

귀하가 EY의 툴(tool) 사용자인 경우 이 툴에서 처리되는 개인정보는 다음과 같이 사용됩니다:

• 계정 생성;
• Yello에 로그인;
• 채용 요청 및 이벤트 생성;
• 캠퍼스 이벤트 관리 및 초대장 발송;
• 디지털 인터뷰 진행;
• 입사지원서 평가;
• 응시자 육성 및 커뮤니케이션 관리;
• 채용 합격자 선정;
• 인터뷰 일정 수립;
• 인터뷰 후 업데이트 사항 제공;
• 면접관 신원 확인

귀하의 개인정보 처리는 데이터 컨트롤러나 제3자가 추구하는 정당한 이익을 위해 필요합니다. 단, 개인정보 주체의 이익, 기본권과 자유에 의한 요청이 이러한 정당한 이익에 우선하는 경우는 예외로 합니다. 정당한 이익에 해당하는 구체적인 내용은 다음과 같습니다.:

• 성과 검토 및 채용을 포함한 인적 자원 관리
• 소싱, 모집, 선발 및 채용을 포함한 성공적인 EY의 채용 실무에 활용

귀하는 본인의 특정 상황과 관련해 언제든지 위의 정당한 이익을 근거로 귀하의 개인 정보 처리에 대해 이의를 제기할 권리가 있습니다. global.data.protection@ey.com로 문의 주시기 바랍니다.

귀하가 캠퍼스 담당자인 경우 이 툴은 다음과 같은 개인 정보 항목을 처리합니다.

• 계정 생성;
• 툴(tool)에 로그인;
• 캠퍼스 이벤트 관리 및 초대장 발송;
• 채용 합격자를 선정하는 과정에서 처리할 수 있습니다.

4. 툴(tool)에서 다루는 개인 정보의 유형

귀하가 응시자 또는 지원자이거나 다른 자격으로 툴(tool)을 사용하는 경우, 그리고 해당법률에 따라 EY가 법적으로 허용하는 경우 툴(tool) 다음과 같은 개인정보 항목을 처리합니다.

• 후보자 프로필 정보(성명, 연락처 정보, 교육 정보, 이력서/CV, 구사 가능한 언어, 지리적 선호도, 장소, 지원 직무/제안 직무; 
• 다양성 정보, 사진;
• 특정 직무 채용을 위한 지원자 정보, 인터뷰 정보(영상/녹화된 인터뷰 포함), 평가 정보, 국가별 규제 또는 운영상 필요 사항;
• 민감 개인정보(인종 및 민족, 건강 정보, 성적 성향);
• 여권 번호, 비자 세부 정보 및 주민등록번호 같은 정부 식별 번호;
• 범죄 경력 관련 데이터는 ‘예’ 또는 ‘아니오’의 형식으로만 수집됩니다.범죄 유죄 판결에 대한 정보는(해당 직무에 관하여) 그 이상 처리되지 않습니다.

이 정보는 다음 출처에서 공급됩니다;

• 귀하가 제공한 정보: 당사가 귀하로부터 직접 제공받는 개인 정보가 있습니다.예를 들어 귀하가 당사에 보낸 메시지에 포함된 정보, 웹 연락처 양식 또는 온라인 포털에 입력한 정보 등이 있습니다.
• 내부적으로 입수한 정보: 다른 EY 시스템에서 귀하의 개인 데이터를 입수하는 것이 가능합니다. 고객의 예는 당사의 CRM 시스템에 포함된 데이터입니다. 이 데이터는 다음 소스에서 입수할 수 있습니다:
  • Yello에 가입한 후보자/지원자 본인; 
  • EY 파트너, 직원 또는 계약업체(추천을 통해);
  • SuccessFactors 솔루션/Employee Central 솔루션;
  • SF Recruiting 솔루션;
  • CappFinity, Saville, Pymetrics 및 HireVue 등 EY 툴(tool)

귀하가 캠퍼스 담당자인 경우 이 툴(tool)은 다음과 같은 개인정보 항목을 처리합니다.

• 성명, 이메일 주소, 직함, 전화번호, 대학/대학 학과 이 정보의 출처:
• 본인 및;
• 대학/대학교 웹사이트 또는 대학/대학교 자체

5. 민감 개인 정보

GDPR의 정의에 따르면, 민감 개인정보는 인종 또는 민족 기원, 정치적 성향, 종교적 또는 철학적 신념, 노동조합 가입, 유전자 정보, 생체 인식 정보, 건강 또는 성적 성향에 관한 정보를 포함합니다.

적용법에 따라 EY가 법적으로 허용하는 경우, 툴(tool)은 다음과 같은 민감한 개인정보를 처리할 수 있습니다.

• 인종 및 민족;
• 건강 정보;
• 성적 성향;
• 여권 번호, 비자 세부 정보 및 주민등록번호 같은 정부 식별 번호;
• 범죄 경력 관련 정보(범죄 경력 관련 정보는 툴에 ‘예’ 또는 ‘아니오’의 형식으로만 수집됩니다. 범죄 유죄 판결에 대한 정보는 그 이상 처리되지 않습니다) 
  

6. 귀하의 개인정보에 접근할 수 있는 사람

툴(tool)을 통해 귀하의 개인 정보에 접근할 수 있는 사람/팀은 다음과 같습니다:

• EY 직원, 파트너 및 계약자
• EY 채용 관리자
• 채용 담당자
• 인재 공유 서비스 및 채용 코디네이터 모집
• 소싱 수퍼 사용자
• 글로벌 시스템 지원
• 글로벌 리포팅
• 응시자/지원자
• Yello 지원 스텝
• 타타 컨설팅 서비스(TCS)
• IBM IT 지원팀

적정 수준의 데이터 보호, 보안, 기밀성을 유지할 의무를 가지며 개인 정보를 발생 원천 관할지 역외로 전송하는 경우 모든 관할 법률 요건을 준수하는 제3자 서비스 제공업체만을 기용하는 것이 EY의 방침입니다.

위에 기재된 접근 권한은 EY가 운영하는 다양한 관할(유럽 연합 외의 관할 포함) 간의 개인정보 전송을 포함합니다(EY 사무소 위치는 https://www.ey.com/en_gl/locations에서 확인 가능합니다). EY는 해당 법률 및 관할 지역의 전문 규정에 따라 툴(tool)에서 귀하의 개인정보를 처리합니다. EY 네트워크 내의 개인정보 전송은 EY의 구속력 있는 기업 규정에 따라 관리됩니다.

유럽경제지역(EEA)에서 수집하거나 EEA 개인과 관련된 정보에 대해 EY는 해당 법률을 준수하기 위해 필요에 따라 적절한 이전 방식을 요구합니다. 툴(tool)에서 RECSOLU, Inc., DBA Yello로의 개인 데이터 전송과 Tool에서 TCS 및 IBM으로의 개인 데이터 전송은 EY와 서비스 제공자 간에 체결된 계약에 따라 결정되며, 계약의 내용은 유럽 위원회가 채택한 표준 데이터 보호 조항을 포함합니다.

global.data.protection@ey.com으로 문의하실 수 있습니다. 당사가 귀하의 개인 데이터를 EEA 외부 국가로 합법적으로 전송하는 방식에 대한 추가 정보를 원하시면 여기를 참조하세요. 

7. 정보 보존

“이 툴(tool)이 개인정보를 처리하는 방식”에 설명한 목적에 필요한 기간 동안만 개인정보를 보존하는 것이 당사의 정책입니다. 보존 기간은 개별 관할마다 다르며 현지 규제 및 전문가 규정 상의 보존 요건에 따라 정해집니다.

EY가 전문가 규정 및 법률 상의 요건들을 충족하고, 법적 권리를 확립, 행사 또는 보호하기 위해, 그리고 자료의 보관 및 기록 목적을 위해, 당사는 상당 기간 정보를 보존해야 합니다.

툴(tool)의 개인 정보 보존 정책 및/또는 절차는 다음과 같습니다.

• 만약 귀하가 후보자, 지원자 또는 툴(tool) 을 다른 자격으로 사용하는 경우,  귀하의 데이터는 각 지역의 EY 기록 보존 정책에 따라 보관됩니다. 정보 보존 기간이 끝나면 개인 정보는 삭제하거나 익명화됩니다 (이 경우 해당 정보는 더 이상 개인 정보가 아니며 익명 정보를 통해 귀하를 식별할 수 없습니다). 당사의 데이터 보존 정책에 대해 궁금하신 점이 있는 경우, global.data.protection@ey.com을 통해 문의해 주시기 바랍니다.
• 툴(tool)을 쓰는 EY 사용자 경우 정보는 EY 레코드 보존 글로벌 정책 및 관련 국가 보존 일정(CRS)에 따라 보관됩니다. 정보 보존 기간이 끝나면 개인정보는 삭제하거나 익명화됩니다 (이 경우 해당 정보는 더 이상 개인 정보가 아니며 익명 정보를 통해 귀하를 식별할 수 없습니다).

정보 보존 기간이 종료되면 귀하의 개인정보는 삭제될 것입니다.

8. 보안

EY는 비즈니스 운영 과정에서 입수한 정보의 기밀성과 보안성을 보장합니다. 이 같은 정보에 대한 접근은 제한되어 있으며 정보의 소실, 오용, 부적절한 공개를 방지하고자 수립한 정책 및 절차가 마련되어 있습니다. 정보 보호 및 정보 보안에 대한 EY추가 정보는 EY의 귀하의 개인 정보 보호 안내 책자(PDF) 에서 확인할 수 있습니다.

9. 귀하의 개인 정보 관리

EY는 귀하의 허락이 있거나 법률에 의해 요청되는 경우를 제외하고 귀하의 개인 정보를(위의 섹션 6에 언급된 외부 당사자를 제외한) 제3자에게 전송하지 않습니다.

10. 귀하의 개인정보와 관련한 귀하의 권리 

해당 관할에 따라, 귀하는 자신의 개인정보와 관련하여 다음을 포함한 특정 권리가 있을 수 있습니다:

• EY가 귀하에 대해 처리하는 개인정보의 내역을 요청하고, EY가 귀하에 대해 처리하는 개인정보에 접근할 권리
• 귀하의 개인정보를 수정할 권리 (예를 들어, 그것이 불완전하거나 부정확한 경우)
• 개인정보의 처리를 제한 또는 반대하거나, 개인정보의 삭제를 요청할 권리
• 귀하가 EY에게 제공한 개인정보의 사본을 구조화되고 일반적으로 활용되며 기계 판독 가능한, 귀하의 목적을 위해 재사용할 수 있는 포맷으로 수령할 권리 (“데이터 이동성”)
• 귀하가 개인정보의 처리에 동의한 경우, 귀하의 동의를 철회할 권리
• 정보 보호 당국에 불만을 제기할 권리 (“불만 사항 처리” 섹션 참조)

귀하의 개인정보를 EY가 처리하는 방식, 또는 귀하의 개인정보와 관련된 자신의 권리에 대해 궁금한 점이 있는 경우, 정보 보호 팀에게  이메일 을 보내주시기 바랍니다.

11. 불만 사항 처리

개인 정보 보호법 또는 기타 규정 위반이 우려되는 경우 EY Global Privacy Leader, Office of the General Counsel, 6 More London Place, London, SE12DA, 영국 또는 정보 보호팀 의 이메일이나 기존 EY 담당자에게 문의하십시오. EY 개인 정보 보호 리더는 귀하의 불만 사항을 조사하고 관련 내용의 처리 및 해결 방법에 대한 정보를 제공합니다.

EY가 귀하의 불만 사항을 해결한 방식이 만족스럽지 않은 경우, 귀하는 국적 국가의 정보 보호 당국에 진정을 제기할 권리가 있습니다. 귀하는 또한 해당 사안을 적법한 관할권을 갖는 법원에 회부할 권리가 있습니다.

유럽연합(EU) 및 영국 이외의 국가에 있는 특정 EY 회원사는 EU의 데이터 보호 규정(GDPR) 및 또는 영국 일반 데이터 보호 규정(UK GDPR)이 적용되는 데이터 처리 활동을 수행할 경우 EU 및 영국에서 자사를 대리해 수행하도록 대리인들을 선임했습니다. 대리인에 대한 상세한 정보와 관련 담당자의 연락처 세부 정보는  아래에서 확인할 수 있습니다.

EU 데이터 보호 대리인

영국 데이터 보호 대리인

12. 연락처

추가적인 문의나 문제가 있는 경우 기존에 연락하던 EY 담당자 또는 정보 보호 팀에 이메일로 문의하십시오.