본문 바로가기

개인정보 처리방침

시행일: 2026년 7월 15일 · 최종 변경일: 2026년 7월 15일

주식회사 투스카이(이하 "회사")는 「개인정보 보호법」 및 관계 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 회사 소개 홈페이지(이하 "홈페이지")에 적용됩니다.

제1조 (처리하는 개인정보의 항목)

회사는 아래 목적 범위에서 서비스 제공에 필요한 최소한의 개인정보를 수집·이용합니다. 회사는 개인정보 수집·이용 동의를 받을 때 필수 항목과 선택 항목을 구분하여 정보주체가 명확히 인지할 수 있도록 알리며, 선택 항목의 입력을 거부한다는 이유로 문의 접수나 채용 전형을 거부하지 않습니다.

  1. 도입 문의(문의하기) 이용 시
    • 가. 필수: 회사명, 담당자명, 이메일 주소, 문의 제품·솔루션, 문의 내용
    • 나. 선택: 연락처(전화번호), 회사 규모
    • 다. 자동 기록: 개인정보 수집·이용 동의 일시, 문의 접수 시점의 언어 설정
  2. 채용 지원(즉시지원) 이용 시
    • 가. 필수: 이름, 이메일 주소, 연락처(전화번호), 이력서 파일 및 해당 파일에 지원자가 기재한 정보
    • 나. 선택: 지원 메시지
    • 다. 자동 기록: 개인정보 수집·이용 동의 일시, 지원한 채용 공고 정보
    • 라. 이력서 파일에 어떤 항목을 기재할지는 지원자가 직접 결정합니다. 회사는 이력서에 주민등록번호 등 고유식별정보나 「개인정보 보호법」상 민감정보를 기재하도록 요구하지 않습니다.
  3. 홈페이지 이용 과정에서 자동으로 생성·수집되는 항목
    • 웹서버 및 콘텐츠 전송 네트워크(CDN) 운영 과정에서 접속 IP, 접속 일시, 브라우저·기기 정보가 접속 기록으로 자동 기록될 수 있습니다.
  4. 회사가 수집하지 않는 항목
    • 홈페이지는 회원가입 및 유료 결제 기능을 제공하지 않으므로 회사는 계정 정보, 비밀번호, 결제수단 정보, 거래 내역을 수집하지 않습니다.
    • 회사는 홈페이지에서 주민등록번호 등 고유식별정보, 민감정보, 위치정보를 수집하지 않습니다.

제2조 (개인정보의 처리 목적)

회사는 다음 목적 범위에서 개인정보를 처리하며, 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 필요한 조치를 이행합니다.

  1. 도입 문의의 접수·확인, 문의 내용에 대한 상담 및 회신, 문의 처리 이력 관리
  2. 채용 지원의 접수·확인, 지원자 식별 및 연락, 채용 전형 진행 및 결과 안내
  3. 문의·지원 접수 사실을 회사 담당자에게 알리기 위한 알림 메일 발송
  4. 홈페이지 운영의 보안 확보, 장애 대응 및 부정 이용 방지

제3조 (개인정보의 보유 및 이용 기간, 파기 절차·방법)

  1. 회사는 보유 기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리합니다.
  2. 항목별 보유 기간은 다음과 같습니다.
구분보유 및 이용 기간
도입 문의 정보 (회사명, 담당자명, 이메일, 연락처, 회사 규모, 문의 내용)문의 처리 목적을 달성한 때 지체 없이 파기
채용 지원 정보 (이름, 이메일, 연락처, 지원 메시지)채용 전형 종료 후 180일이 경과한 때 지체 없이 파기
이력서 파일채용 전형 종료 후 180일이 경과한 때 지체 없이 파기 (「채용절차의 공정화에 관한 법률」 제11조에 따른 채용서류 파기)
홈페이지 접속 기록보안 확보 및 장애 대응 목적 달성 시까지
  1. 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
  2. 파기 방법
    • 가. 전자적 파일 형태의 정보: 복원이 불가능한 방법으로 영구 삭제합니다. 이력서 파일은 저장소의 보관 기간 설정에 따라 기간 경과 시 삭제됩니다.
    • 나. 종이 문서 형태의 정보: 분쇄하거나 소각합니다.
  3. 정보주체는 보유 기간의 경과 전이라도 제6조에 따라 개인정보의 삭제를 요구할 수 있으며, 회사는 법령상 보존 의무가 없는 한 지체 없이 파기합니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조 및 제2조에서 명시한 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만 정보주체의 동의가 있거나 법령이 허용하는 경우 등 「개인정보 보호법」상 허용되는 범위에서 제3자에게 제공할 수 있습니다. 회사가 정보주체의 동의를 받아 제3자 제공을 하는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간, 동의 거부권 및 거부 시 불이익을 사전에 안내하고 동의를 받습니다.

현재 회사가 홈페이지를 통해 수집한 개인정보를 제3자에게 제공하고 있는 사항은 없습니다.

제5조 (개인정보 처리업무의 위탁)

  1. 회사는 원활한 서비스 제공을 위하여 개인정보 처리업무의 일부를 다음과 같이 위탁하고 있습니다.
수탁자위탁 업무의 내용보유 및 이용 기간
Amazon Web Services홈페이지 서버·데이터베이스 호스팅, 이력서 파일의 비공개 저장소 보관, 콘텐츠 전송 네트워크(CDN) 운영위탁 계약 종료 시 또는 제3조의 보유 기간 만료 시까지
  1. 회사는 개인정보 처리업무를 위탁하는 경우 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
  2. 회사는 위탁업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 개인정보 처리방침을 통하여 공개합니다.
  3. 위 위탁과 관련하여 홈페이지를 통해 수집된 개인정보는 대한민국 내에 위치한 클라우드 리전(AWS 서울 리전)에 저장됩니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

  1. 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
    • 가. 개인정보 열람 요구
    • 나. 개인정보 정정·삭제 요구
    • 다. 개인정보 처리정지 요구
    • 라. 개인정보 처리에 대한 동의 철회
  2. 권리 행사는 제7조의 개인정보 보호책임자 연락처(이메일 dev@tosky.co.kr, 전화 02-453-4628)로 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
  3. 회사는 개인정보의 열람, 정정·삭제, 처리정지 요구를 받은 날부터 10일 이내에 조치 결과(거절 또는 일부 제한을 포함합니다)를 정보주체에게 통지합니다. 동의 철회 요청의 경우 회사는 법령에 따라 지체 없이 필요한 조치를 합니다.
  4. 회사가 법령상 허용되는 사유로 정보주체의 요구를 거절하거나 제한하는 경우, 그 사유 및 이의제기 방법을 함께 안내합니다.
  5. 정보주체는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
  6. 정보주체는 「개인정보 보호법」 등 관계 법령을 위반하여 회사가 처리하고 있는 개인정보 및 사생활을 침해하여서는 아니 됩니다.

제7조 (개인정보 보호책임자 및 열람청구 접수·처리 부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 정보주체는 홈페이지를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 연락처로 문의하실 수 있으며, 회사는 지체 없이 답변 및 처리해 드립니다.

구분내용
개인정보 보호책임자유병권 / 대표
담당 부서개인정보보호팀
연락처02-453-4628
이메일dev@tosky.co.kr
개인정보 열람청구 접수·처리 부서개인정보보호팀 (위 연락처와 동일)
문의 가능 시간평일 10:00 ~ 17:00

제8조 (쿠키 등 자동 수집 장치의 설치·운영 및 거부 방법)

  1. 회사는 홈페이지 방문자를 대상으로 광고·마케팅 목적의 추적 쿠키를 사용하지 않으며, 제3자 웹분석 도구나 광고 식별자를 홈페이지에 설치·운영하지 않습니다.
  2. 회사가 사용하는 쿠키는 회사 임직원의 관리자 페이지 로그인 상태를 유지하기 위한 필수 세션 쿠키(이름: tosky_admin) 한 가지이며, 관리자 로그인 시에만 발급되고 발급 후 12시간이 지나면 만료됩니다. 일반 방문자에게는 발급되지 않습니다.
  3. 거부 방법: 이용자는 웹 브라우저 설정을 통하여 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있습니다.
    • 가. Chrome: 설정 → 개인 정보 보호 및 보안 → 서드 파티 쿠키 / 사이트 데이터 → 차단 또는 삭제
    • 나. Safari: 설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터 → 차단 또는 삭제
    • 다. Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리 → 차단 또는 삭제
  4. 거부 시 영향: 쿠키 저장을 거부하더라도 홈페이지 열람, 도입 문의, 채용 지원 등 일반 이용자를 위한 기능은 제한 없이 이용할 수 있습니다. 다만 관리자 페이지의 로그인 상태 유지 기능은 이용할 수 없습니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령에 따라 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치: 내부관리계획의 수립·시행 및 정기 점검, 개인정보취급자의 최소화 및 교육, 접근권한의 부여·변경·말소 기준 운영
  2. 기술적 조치: 개인정보처리시스템에 대한 접근권한 제한 및 접근통제, 관리자 인증정보의 일방향 암호화 저장, HTTPS 를 통한 전송 구간 암호화, 접속기록의 보관 및 위·변조 방지, 악성프로그램 방지 프로그램의 설치·운영
  3. 이력서 파일에 대한 조치: 이력서 파일은 외부에서 직접 접근할 수 없는 비공개 저장소에 보관하며, 권한이 확인된 담당자가 관리자 페이지를 통해 열람할 때 15분 후 만료되는 한시적 열람 링크를 발급하는 방식으로만 제공합니다.
  4. 물리적 조치: 개인정보가 보관되는 클라우드 데이터센터의 물리적 보호조치 및 출입통제는 제5조의 수탁자를 통하여 이행되며, 회사는 이를 감독합니다.

제10조 (개인정보 유출등의 통지 및 신고)

  1. 회사는 개인정보의 분실·도난·유출(이하 "유출등")을 알게 된 때에는 「개인정보 보호법」 제34조에 따라 72시간 이내에 서면등의 방법으로 해당 정보주체에게 유출등이 된 개인정보의 항목, 유출등이 된 시점과 그 경위, 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법, 회사의 대응 조치 및 피해 구제 절차, 피해 신고·상담을 접수할 담당부서 및 연락처를 통지합니다.
  2. 회사는 유출등의 확산 및 추가 유출 방지를 위한 긴급한 조치가 필요하거나 천재지변 등 부득이한 사유로 72시간 이내 통지가 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 통지합니다.
  3. 정보주체의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 홈페이지에 30일 이상 게시하는 방법으로 통지를 갈음할 수 있습니다.
  4. 회사는 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우, 민감정보 또는 고유식별정보가 유출등이 된 경우, 외부로부터의 불법적인 접근에 의하여 개인정보가 유출등이 된 경우에는 유출등을 알게 된 때부터 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.
  5. 회사는 유출등이 발생한 경우 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 이행합니다.

제11조 (정보주체의 권익침해 구제 방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 아래 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리 및 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하신 경우에 문의하여 주시기 바랍니다.

  1. 개인정보 침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  2. 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  3. 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
  4. 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)

또한 정보주체는 개인정보의 열람, 정정·삭제, 처리정지 요구에 대하여 회사가 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해받은 경우 「행정심판법」이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제12조 (개인정보 처리방침의 변경)

  1. 회사는 본 개인정보 처리방침의 내용을 추가·삭제·변경하는 경우, 변경 사항의 시행 7일 전(정보주체에게 불리하거나 중대한 변경의 경우 시행 30일 전)부터 홈페이지를 통하여 변경 사유 및 내용을 공지합니다.
  2. 회사는 개인정보 처리방침을 변경하는 경우 변경 전·후의 내용을 정보주체가 쉽게 확인할 수 있도록 조치합니다.

본 개인정보 처리방침은 2026년 7월 15일부터 적용됩니다.