개인정보 보호정책

발효일 : 2023년 9월 1일
최종 업데이트 : 2023년 8월 28일

당사는 개인적인 정보를 당사가 어떻게 수집, 사용, 공개 및 보관하는지에 대해 귀하에게 설명 드리기 위해 본 개인정보 보호정책(“개인정보 보호정책”)을 정립하였습니다.

소개

본 개인정보 보호정책은 Toloka AI AG 및 섹션 16에 나열된 그 관련 계열사("Toloka""우리"로 지칭되는 회사들)("Toloka 계열사")에 적용됩니다.

본 개인정보 보호정책은 언제 적용되나요?
본 개인정보 보호정책은 Toloka가 컨트롤러로서 처리하는 개인정보에 적용됩니다. 여기에는 다음과 같은 경우가 포함됩니다.

  • Toloka.ai 웹사이트, Toloka 모바일 어플리케이션, Toloka 플랫폼 및 당사가 운영하는 당사 브랜드의 소셜 미디어 페이지를 방문하거나 상호작용하는 경우
  • 웨비나(Webinars), 이벤트, 프로그램, 마케팅 및 판촉 활동에 등록하거나 참여하는 경우
  • 귀하가 당사 사무실을 방문하는 것과 같이 당사와 대면으로 상호작용하는 경우
  • 당사와의 상업 거래에 대해 문의하거나 관여하는 경우

귀하가 러시아 거주자인 경우 https://toloka.ai/legal/confidential/에 게시된 개인정보 보호정책이 귀하에게 적용됨을 유의하시기 바랍니다. TOLOKA 웹사이트를 통해 서비스를 계속 이용하기 전에 해당 개인정보 보호정책을 주의 깊게 검토하시기 바랍니다.

본 개인정보 보호정책을 주의 깊게 검토한 후, 마지막 부분에 있는 국가별 조항을 확인하시기 바랍니다. 국가별 조항은 귀하가 거주하는 국가에서 귀하의 개인정보 처리에 적용될 수 있습니다. 그러한 국가별 조항은 본 개인정보 보호정책을 보완하거나, 또는 법으로 규정된 경우 본 개인정보 보호정책과 불일치하는 부분에 있어 우선 적용될 수 있습니다.

본 개인정보 보호정책은 일반 정보 보호 규정 (GDPR), 개인 정보에 관한 스위스 법률 (1992년 6월 19일 정보 보호에 관한연방법(FADP)) 미국 개인정보 보호 법률 (캘리포니아 소비자 개인정보 보호법 (CCPA)2020년 캘리포니아 개인정보보호법캘리포니아 온라인 개인정보 보호법 (COPPA)건강보험이동성과 결과보고책무활동 (HIPAA)버지니아 소비자 정보 보호법콜로라도 개인정보 보호법네바다 SB 220 등의 법률, 이하 생략), 및 본 정책의 최종 업데이트 날짜에 시행 중인 그 외 법령들의 조항을 참조하였습니다.

1. 컨트롤러

Toloka는 본 개인정보 보호정책에 따라 처리되는 개인정보의 컨트롤러(제어 장치)입니다. 이는 Toloka가 그러한 개인정보의 처리 목적과 수단을 결정함을 의미합니다.

개인정보 처리에 관한 문의가 있는 경우, 귀하는 하기 방법을 통해 Toloka에 문의할 수 있습니다.

E-mail: privacy@toloka.ai
우편 주소: Werftestrasse 4, 6005 Luzern, Switzerland

2. Toloka가 처리하는 개인정보 카테고리

하기 표에는 Toloka가 수집하고 처리하는 개인정보의 카테고리가 명시되어 있습니다. Toloka는 주로 정보 주체로부터 직접 개인정보(예 : Toloka 플랫폼을 통한 귀하의 연락처 요청)를 수집합니다. 추가로, 하기 표에 명시된 제3자로부터도 개인정보가 수집될 수 있습니다. 좌우 스크롤을 사용하여 표를 확인하시기 바랍니다.

처리 목적정보 주체/ 정보 카테고리보관 기간법적 근거Toloka 역할제3자제3자 역할정보처리자 (processor)의 개인정보 보호정책
이메일을 통한 마케팅 목적의 뉴스레터 발송마케팅 E-뉴스레터 구독자:
사용자 ID;
E-mail 주소
동의철회(구독 해제)까지 또는 처리목적 달성시까지 (3년마다 처리목적의 관련성 평가 시행)동의컨트롤러Hubspot; Toloka 계열사정보처리자 (processor)HubSpot 개인정보 보호정책
웹사이트 사용자의 행동 분석당사 웹사이트 사용자:
IP주소; 브라우저 타입 및 언어; 인터넷 서비스 제공자 정보; 페이지 보내기 및 나가기가 시행된 경우 그 정보; 운영 체제 정보; 날짜 및 시간 확인; 방문 정보
쿠키의 유효기간에 따라 제한됨(쿠키 리스트에 명시)동의컨트롤러Yandex.Metrica;
AppMetrica;
Google Analytics;
Meta Platforms;
정보처리자 (processor)Yandex 개인정보 보호정책Google 개인정보 보호정책Meta 개인정보 보호정책
Toloker (사용자) 온보딩 (onboarding) 및 데이터 통합; 사용자 경험의 추가 개선당사 Toloker (사용자):
외부 사용자 ID
3개월Toloka 서비스 개선을 위한 정당한 이해관계컨트롤러AppsFlyer;
Firebase
정보처리자 (processor)AppsFlyer 개인정보 보호정책Firebase 개인정보 보호정책
사기 행위 추적당사 Toloker (사용자):
사용자 ID;
성명;
거주지 주소;
ID 사진;
전화번호;
사용자의 장치 ID;
위치 (IP 주소, 전화번호);
마우스 커서 이동 및 스크롤 추적;
화면 녹화;
ID 데이터 페이지를 얼굴 옆에 들고 촬영한 사용자의 사진 또는 비디오
개인정보 수집일로부터 3년사기행위를 방지하기 위한 정당한 이해관계컨트롤러Toloka 계열사; IPQUALITYSCORE정보처리자 (processor)IPQUALITYSCORE 개인정보 보호정책
Toloker (사용자) 등록당사 Toloker (사용자):
성명;
E-mail 주소;
모국어;
생년월일;
사용자 이름(Username);
전화번호
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Toloka 계열사공동 컨트롤러 (Joint controller)해당 없음
고객 등록당사 고객:
성명;
E-mail 주소;
전화번호;
번호;
역할; 회사 정보 (회사명, 업종, 국가, 도시, 우편 주소, 우편 번호, 납세자 번호)
계약 기간 내(고객과의) 계약컨트롤러Toloka 계열사공동 컨트롤러 (Joint controller)해당 없음
Toloka 를 이용하여 Toloker (사용자)에게 보수 지급당사 Toloker (사용자):
사용자 ID
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
Toloker (사용자)의 지갑에서 출금당사 Toloker (사용자):
E-mail 주소;
전화번호;
사용자 ID;
지갑(Wallet) 번호;
수행한 작업에 대한 정보;
결제 시스템;
통화;
거래 ID;
계정 타입;
금액
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Toloka 계열사;
PayPal;
Payoneer;
Papara;
Skrill;
Kiwi
정보처리자 (processor)PayPal 개인정보 보호정책Payoneer 개인정보 보호정책Papara 개인정보 보호정책Skrill 개인정보 보호정책Kiwi 개인정보 보호정책
Toloka에서 인증당사 Toloker (사용자) 및 고객:
사용자 이름 (Username);
E-mail 주소;
전화번호;
인증된 ID
계약 기간 내(Toloker (사용자) 및 고객과의) 계약컨트롤러Toloka 계열사; Toloker가 자체 도구 또는 위젯을 사용하여 Toloka 플랫폼에 등록하거나 액세스할 수 있도록 하는 인증 서비스 제공자(예: VK): VK, Google, Yandex, Meta, GitHub, Microsoft공동 컨트롤러 (Joint controller)VK 개인정보 보호정책Google 개인정보 보호정책Meta 개인정보 보호정책GitHub 개인정보 보호정책Microsoft 개인정보 보호정책Yandex 개인정보 보호정책
기술 지원 제공당사 Toloker (사용자) 및 고객:
E-mail 주소;
성명;
사용자 이름 (Username);
사용자의 장치 ID;
휴대전화 번호
계약 기간 내(Toloker (사용자) 및 고객과의) 계약컨트롤러Toloka 계열사; ZenDesk정보처리자 (processor)ZenDesk 개인정보 보호정책
Toloka 내 Toloker (사용자)의 작업 알림당사 Toloker (사용자):
사용자 ID
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
Toloka 내 Toloker (사용자)의 작업 알림 (SMS 발송)당사 Toloker (사용자):
휴대전화 번호
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Mitto AG정보처리자 (processor)Mitto 개인정보 보호정책
고액 인출에 대한 Toloker (사용자) 신원 확인당사 Toloker (사용자):
성명;
거주지 주소;
ID 사진;
납세자 번호 사진;
Toloka로 생성된 인증번호와 사용자 얼굴이 함께 나온 사진;
ID 데이터 페이지를 얼굴 옆에 들고 촬영한 사용자의 사진
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러세무 당국; Toloka 계열사세무 당국– 컨트롤러; Toloka 계열사– 정보처리자 (processors)해당 없음
Toloker (사용자)가 성실하게 작업을 완료되었는지 확인당사 Toloker (사용자):
사용자 ID;
작업 완료 평가
계약 기간 내고객에게 제공되는 서비스의 품질을 향상시키기 위한 정당한 이해관계컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
테스트 결과에 따른 능력 평가 및 어학 능력 테스트 위치 결정당사 Toloker (사용자):
시스템 작업 (로그);
사용자 ID;
장치 ID;
위치 (IP 주소, 휴대전화 번호)
계약 기간 내(Toloker (사용자)와의) 계약컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
Toloka 집중코스 등록당사 집중코스 수강생:
성명;
회사;
회사 내 소속부서;
샌드박스(Sandbox);
아이디(login);
지식 및 경험 수준
계약 기간 내 (코스 이수 후 1년)(집중코스 수강생과의) 계약컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
돈세탁 방지법을 준수하기 위한 Toloker (사용자) 데이터 저장당사 Toloker (사용자):
사용자 ID;
완료된 작업 정보;
지갑 번호
계정 삭제일로부터 3년법적 의무컨트롤러감독 당국; Toloka 계열사감독 당국- 컨트롤러; Toloka 계열사-정보처리자 (processor)해당 없음
Toloka의 웨비나, 이벤트, 프로그램, 마케팅 또는 판촉활동에 등록웨비나 참석자:
E-mail 주소;
성명;
회사 정보;
직책
등록일로부터 1년 또는 동의 철회의 경우동의컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
후속조치 및 코칭을 강화하기 위한 회의의 비디오/오디오 녹화당사 고객:
E-mail 주소;
성명;
표시된 이름 (Display name);
사진 (선택사항);
회사 정보;
직책;
회의 중 공개된 발표자의 데이터
회의 후 6개월 또는 동의 철회의 경우동의컨트롤러Zoom; Microsoft Teams; Gong.io정보처리자 (processor)Zoom 개인정보 보호정책Microsoft 개인정보 보호정책Gong.io 개인정보 보호정책
버그 수정 및 소프트웨어 개선 구현당사 Toloker (사용자) 및 고객:
외부 사용자 ID
처리 목적 달성시까지 (버그 수정)Legitimate interest to improve Toloka services컨트롤러Sentry정보처리자 (processor)Sentry 개인정보 보호정책
고객에게 거래 문서 발송당사 고객:
E-mail 주소;
전화번호;
번호;
국가;
성명;
회사 정보 (회사명, 우편 주소, 우편 번호, 주(state) (해당 시))
계약 기간 내(고객과의) 계약컨트롤러Stripe; Ecommpay정보처리자 (processor)Stripe 개인정보 보호정책Ecommpay 개인정보 보호정책
설문조사 시행Toloka 설문조사에 참여하기로 결정한 당사 Toloker (사용자):
성명;
국가;
사진
설문조사 참여 후 2년 또는 동의 철회의 경우동의컨트롤러Toloka 계열사정보처리자 (processor)해당 없음
하위 정보처리자 목록의 변경 사항에 대한 고객 알람*
*Toloka AI AG 고객만 해당
해당 업데이트 서비스를 구독한 당사 고객:
E-mail 주소
계약 기간 내(고객과의) 계약컨트롤러HubSpot정보처리자 (processor)HubSpot 개인정보 보호정책
고객 관계 관리당사 고객:
성명;
직책;
E-mail 주소;
회사 정보
계약 기간 내(고객과의) 계약컨트롤러HubSpot; DocUsign정보처리자 (processor)HubSpot 개인정보 보호정책DocUsign 개인정보 보호정책
잠재 고객을 위한 고객 관계 관리당사 잠재 고객:
성명;
직책;
E-mail 주소;
회사 정보
계약 기간 내 또는 계약이 성사되지 않음이 명백해진 경우(고객과의) 계약을 체결하기 전 정보 주체의 요청에 따른 조치를 취하기 위함컨트롤러HubSpot; Event Management; DocUsign정보처리자 (processor)HubSpot 개인정보 보호정책Event Management 개인정보 보호정책DocUsign 개인정보 보호정책
자격 테스트를 통과하고 테스트 결과 및 선택 프로세스에 대한 추가 후속조치를 하도록 Toloker (사용자)를 초대당사 Toloker (사용자):
성명; 휴대전화 번호 또는 E-mail
회의 후 1년 또는 동의 철회의 경우동의컨트롤러Toloka 계열사; Google정보처리자 (processor)Google 개인정보 보호정책
테스트를 통과한 Toloker와의 계약 체결당사 Toloker (사용자):
성명; 휴대전화 번호 및 E-mail
계약 기간 내 또는 계약이 성사되지 않음이 명백해진 경우(고객과의) 계약을 체결하기 전 정보 주체의 요청에 따른 조치를 취하기 위함컨트롤러Toloka 계열사정보처리자 (processor)해당 없음

정당한 이해관계. Toloka (또는 제3자)가 귀하에게 발생할 수 있는 위험을 고려할 때, 필요하고 정당하다고 판단하여 특정한 방식으로 귀하의 개인정보를 사용하는 경우입니다. 당사는 귀하의 개인정보를 보호하기 위해 합법적인 이해관계 평가(LIA)를 시행하고 있습니다. LIA는 처리과정의 특정 맥락과 상황을 기반으로 하는 일종의 가벼운 접촉 위험 평가입니다. 저희는 LIA를 시행함으로써 처리과정이 합법적인지 확인하고 있습니다. LIA는 저희의 처리 과정과 그것이 개인에게 미칠 수 있는 영향에 대해 명확하고 현명하게 판단하는데 있어 유용하게 사용되고 있습니다.

동의. Toloka가 특정 목적을 위해 귀하의 개인정보 처리에 대한 귀하의 동의를 적극적으로 표명하도록 요청한 경우입니다. 동의 유무는 Toloka 서비스를 이용하거나, 또는 Toloka에 서비스를 제공할 수 있는 권리에 대해 영향을 주지 않습니다.

Toloka는 본 개인정보 보호정책에 명시된 내용 이외의 다른 목적으로 귀하의 개인정보를 추가로 처리하지 않습니다.

본 개인정보 보호정책의 섹션 1에 명시된 연락처로 서면 문의를 주시면 특정한 근거자료에 대한 자세한 정보를 안내 받으실 수 있습니다.

Toloka는 적용되는 법률에 따라 권한 있는 당국에 귀하의 개인정보를 공유해야 할 수도 있습니다.

3. 제3국으로의 전송

Toloka는 GDPR 또는 스위스 법률에 따라 정보 주체의 권리가 충분히 보호되지 않는다고 여겨지는 국가("제3국")로 개인정보를 전송하기도 합니다.

귀하의 개인정보를 제3국으로 전송할 때 Toloka는 다음 사항을 위해 다양한 도구(tools)를 사용합니다.

  • 개인정보 전송이 준거법(applicable law)을 준수하는지 확인;
  • 귀하의 개인정보를 유럽 연합, 스위스 또는 미국에서와 동일한 수준으로 보호하도록 지원;
  • 적합한 결정에 따른 전송인지 확인;
  • 전송이 법적 구속력 있는 기업정책 또는 표준 계약 조항(SCCs)과 같은 적절한 보호 장치(GDPR 제46조항 도구(tools))의 적용을 받는지 확인;
  • 제3국의 공공 기관이 법률, 관행 또는 보고된 판례에 근거하여 정보 수입자의 인지(認知) 여부에 관계없이 정보에 대한 접근을 요청할 수 있는지 확인;
  • 제3국의 공공 기관이 법률, 법적 권한, 기술 자원, 재정 자원, 인적 자원 및 보고된 판례에 비추어 통신 공급자 또는 통신 채널을 통해 정보에 접근할 수 있는지 확인.

Toloka는 제3국으로의 각 정보 전송에 적합한 다음과 같은 다양한 보호 기능을 사용합니다.

  • 유럽 위원회에서 채택한 표준 계약 조항;
  • 접근 제어, 암호화, 맬웨어에 대한 제어, 보안 이벤트 모니터링, 기술 취약성 관리, 네트워크 보안 제어, 사고(incident) 관리, 기술 준수 검토와 같은 기술 보호.

본 개인정보 보호정책의 섹션 1에 명시된 연락처로 문의를 주시면 Toloka가 제3국으로 전송하는 메커니즘에 대한 자세한 정보를 안내 받을 수 있습니다.

4. 개인정보의 보관기간 및 파기

Toloka는 다음과 같이 계약에 따른 의무를 수행하고 Toloka의 정당한 이해관계를 위해 필요한 경우에만 귀하의 개인정보를 처리합니다.

  • • Toloka 플랫폼의 성능 유지;
  • • 새로운 기능에 대한 데이터 기반 비즈니스 결정;
  • • 법적 의무 준수;
  • • 분쟁 해결.

정보 처리 목적을 달성하거나, 계약이 종료되거나 또는 귀하의 요청이 있을 시, Toloka는 귀하의 개인정보를 삭제하거나 익명 처리하여 더 이상 귀하의 신원을 식별하지 않습니다. 단, 하기와 같이 Toloka가 일부 정보를 보관해야 하거나, 법적 목적을 위해 사용해야 하는 경우는 제외됩니다.

  • 작업 수행을 위해 획득한 미결제 크레딧 또는 해결되지 않은 클레임이나 분쟁과 같이 귀하의 계정과 관련하여 해결되지 않은 문제가 있는 경우;
  • Toloka의 법적, 세금, 감사 및 회계 의무에 대한 경우;
  • 사기 방지 또는 정보 보안 유지와 같이 당사의 정당한 이해관계를 위해 필요한 경우 준거법(applicable law)이 허용하는 범위 내에서 사용하는 경우.

5. 귀하의 개인정보 기본 권리

이 표에 명시된 귀하의 권리와 설명을 참고하시기 바랍니다.

권리설명
접근귀하의 개인정보 처리 여부를 Toloka에 확인 요청할 수 있습니다. 그 경우, 귀하는 해당 개인정보에 접근할 수 있으며, 처리과정에 대한 특정 세부 사항에 대해 Toloka에 문의할 수 있습니다.
정정Toloka에 귀하에 관한 부정확한 개인정보를 정정 요청할 수 있습니다. Toloka에 불완전하거나 부정확한 개인정보 수정을 요청할 수 있습니다.
파기 (‘완전삭제 권리’)Toloka에 귀하의 개인정보 파기를 요청할 수 있습니다. 예를 들어, (1) 개인정보가 처리된 목적에 있어 더 이상 필요하지 않은 경우 (2) 귀하가 처리에 대한 동의를 철회하고 처리에 대한 다른 법적 근거가 없는 경우 (3) 개인정보가 불법적으로 처리된 경우에 적용이 가능합니다.
처리 제한귀하는 준거법(applicable law)에 따라 향후 더 이상의 처리를 제한하기 위해 Toloka에 저장된 개인정보를 별도 표시하도록 요청할 수 있습니다. 이것은 (1) 귀하가 개인정보 정확성에 이의를 제기하는 경우 (2) 개인정보 처리가 불법이라 귀하가 개인정보 사용을 제한하도록 요청한 경우 (3) Toloka가 더 이상 개인정보를 필요로 하지 않으나, 개인정보 권리를 보호하기 위해 귀하에게 개인정보가 필요한 경우 (4) Toloka 또는 제3자가 추구하는 정당한 이해관계에 기반한 정보 처리에 귀하가 반대한 경우에 적용됩니다.
처리 반대귀하가 특정 상황에 처했을 때 Toloka 또는 제3자가 추구하는 정당한 이해관계를 근거로 하는 귀하의 개인정보 처리에 대해, 또는 개인정보가 다이렉트 마케팅 목적으로 처리되는 경우 언제든지 해당 처리에 반대할 수 있습니다. 귀하의 이익, 권리 및 자유보다 우선시되어야 하는 처리과정의 정당한 근거, 또는 법적 이의제기를 신청, 행사, 방어하기 위한 정당한 근거를 Toloka가 입증하지 않는 한, Toloka는 더 이상 해당 개인정보를 처리하지 않습니다.
휴대성귀하의 동의 또는 귀하와의 계약에 근거하여 개인정보가 처리되는 경우, 귀하는 Toloka에 제공한 귀하의 개인정보를 구조화되고, 대중적이며, 기계 판독 가능한 형식으로 전달 받을 수 있으며, 그 정보를 다른 컨트롤러에게 자유롭게 전송할 수 있습니다. 정보 주체는 기술적으로 가능한 경우 개인정보를 다른 컨트롤러에게 직접 전송하도록Toloka에 요청할 수도 있습니다.

귀하의 권리를 행사하기 위해 귀하는 본 개인정보 보호정책의 섹션 1에 명시된 연락처를 통해 Toloka에 연락할 수 있습니다. Toloka는 귀하에게 요청사항을 서면으로 작성하고, 요청을 처리하기 전 귀하의 신원확인을 요청할 수 있습니다. Toloka는 특정 데이터 보호 법률에 명시된 근거에 따라 귀하의 요청 이행을 거부할 수도 있습니다.

6. 아동의 개인정보 보호

당사는 18세 미만의 어린이로부터 Toloka를 통해 고의로 또는 의도적으로 개인정보를 수집하지 않습니다. 귀하가 18세 미만인 경우, 부모 동의 없이 Toloka 플랫폼에 등록을 시도하지 마시고, 귀하에 대한 개인정보를 제공하지 마십시오. 귀하가 부모 또는 보호자이고 귀하의 자녀가 본 개인정보 보호정책을 위반하여 당사에 개인정보를 제공했다는 사실을 알게 된 경우, 본 개인정보 보호정책의 섹션 1에 명시된 연락처로 문의하시기 바랍니다.

47 U.S.C. 섹션 230(d)에 따라, Toloka는 미성년자에 대한 접근을 제한하는 데 도움이 될 수 있는 자녀 보호 기능(예: 컴퓨터 하드웨어, 소프트웨어 또는 필터링 서비스)이 상업적으로 이용 가능함을 귀하에게 알립니다. 이러한 보호기능 제공자에 관한 정보는 "자녀 보호 시스템" 또는 이와 유사한 용어를 인터넷에 검색하여 찾을 수 있습니다.

7. 동의 철회

동의(또는 명시적 동의)에 근거하여 처리되는 정보의 경우 귀하는 언제든지 동의를 철회할 권리가 있습니다. 동의를 철회하여도 철회 이전 동의에 기반한 처리과정의 적법성에는 영향이 미치지 않습니다. 동의를 철회하기 위해 본 개인정보 보호정책의 섹션 1에 명시된 연락처나, (Toloker에 제공되는) 프로필 내 토글(toggle) 버튼 또는 다이렉트 마케팅 커뮤니케이션의 각 이메일 하단에 명시된 구독취소 링크를 이용하여 Toloka에 문의하실 수 있습니다.

8. 프로파일링 및 자동화된 의사결정

Toloka는 개인정보 처리 활동의 일환으로, 사기를 방지하고 탐지하기 위해 Toloka 플랫폼에서 사용자의 행동을 모니터링하고, 그 목적으로 정보 주체에 대한 자동화된 프로파일링 및 자동화된 의사 결정을 수행할 수 있습니다.

프로파일링 및 자동화된 의사 결정은 Toloka의 사기 방지 시스템에 의해 이루어지며 사용자 활동에서 계산된 특징(features), 요소(factors) 및 통계와 같이 Toloka 플랫폼에서 사용자의 활동을 통해 수집된 정보를 기반으로 합니다. 사기 행위가 감지되면 사기 방지 시스템이 작업 제출에 대한 사용자의 접근을 즉시 제한하고 작업과 관련된 계약이 해지될 수 있습니다. 사기 행위가 작업 의뢰인 계정에서 감지되는 경우 Toloka에 대한 접근이 제한될 수 있습니다. 사기 방지 분석에는 사용자 작업 제출 로그, Toloka 인터페이스 내 사용자 행위, 쿠키 파일, CAPTCHA 입력, 모바일 장치 하드웨어 및 카메라와 같은 소프트웨어 정보 및 그 외 요소가 사용됩니다.

귀하는 언제나 프로파일링 및 자동화된 의사 결정에 이의를 제기할 권리가 있으며 tolokercare@toloka.ai 주소를 통해 Toloka에 문의하여 관련 논리 및 예상되는 프로파일링 및 자동화된 의사 결정 결과에 대한 추가 정보를 요청할 권리가 있습니다. Toloka는 귀하에게 요청사항을 서면으로 작성하고, 요청을 처리하기 전 귀하의 신원확인을 요청할 수 있습니다.

귀하는 언제든지 tolokercare@toloka.ai 주소를 통해Toloka에 문의하여 처리과정에 있어 담당자의 중재를 요구하고, 결정된 내용 대한 설명을 받고, 본인의 견해를 표현하고, 귀하에게 제공된 결정에 이의를 제기할 수 있습니다. Toloka는 귀하에게 요청사항을 서면으로 작성하고, 귀하의 신원확인을 요청할 수 있습니다. 탐지된 사기 행위가 심각하지 않고 귀하의 신원이 성공적으로 확인된 경우 Toloka에 대한 접근 권한이 귀하에게 다시 부여될 수 있습니다. 심각한 사기 행위가 감지되거나 귀하의 신원을 확인할 수 없는 경우 Toloka에 대한 접근이 계속 제한될 수 있습니다.

Toloka는 의사 결정 프로세스가 의도한 대로 작동하고 처리 방법이 공정하고 효율적이며 평등한지 확인하기 위해 사기 방지 메트릭의 이상 감지를 기반으로 하는 알고리즘과 처리된 개인정보를 비정기적으로 검토합니다.

9. 감독 기관에 신고할 권리

귀하는 귀하가 상주하는 유럽 연합 회원국, 스위스, 근무지 또는 준거법(applicable law) 위반 혐의가 있는 그 외 지역의 감독 기관에 신고(claim)할 수 있는 권리가 있습니다.

귀하가 다른 위치에 거주하는 경우 귀하는 거주 국가의 데이터 보호 분야의 감독 기관에 신고(claim)할 수 있는 권리가 있습니다.

10. 정보 보안 원칙

Toloka는 귀하의 개인정보 기밀성을 존중합니다. 당사는 국제 표준 "ISO/IEC 27001:2013 정보 기술 - 보안 기술 - 정보 보안 관리 시스템 - 요구 사항"을 준수하는 정보 보안 관리 시스템(ISMS) 및 국제 표준 "ISO/IEC 27701:2019 보안 기술 — 개인 정보 관리를 위한 ISO/IEC 27001 및 ISO/IEC 27002 확장 — 요구 사항 및 지침"의 규정을 준수하는 개인 정보 관리 시스템(PIMS)을 구현했습니다. Toloka는 귀하의 정보를 안전하게 유지하는 데 사용되는 접근 방식과 조치 방식의 지속적인 개선을 지원하기 위해, 독립적인 외부 감사인이 수행하는 감사를 매년 통과하고 있습니다.

당사 담당자 또는 본 정책 섹션2에 명시된 제3자만이 개인정보에 접근할 수 있습니다.

11. 쿠키

Toloka 서비스의 특정 기능을 제공해야 하는 의무가 규정된 당사와 사용자 간의 계약에 따라 Toloka는 모든 Toloka 사용자로부터 쿠키 데이터를 수집합니다.

Toloka 웹 사이트 사용자 또는 Toloka 사용자는 웹 브라우저 또는 모바일 장치 설정에서 쿠키 사용을 해제할 수 있습니다. 그 경우, Toloka 사용자는 일부 Toloka 기능을 사용하지 못할 수 있습니다.

Toloka는 더 나은 분석과 웹사이트 및 서비스 개선을 위해 이 데이터를 다른 서비스와 공유할 수 있습니다.

쿠키 처리에 대한 자세한 내용은 쿠키 리스트 및 쿠키 안내사항을 참조하십시오.

12. 본 개인정보 보호정책의 변경

Toloka는 12개월에 1회 이상 일방적으로 본 개인정보 보호정책을 수시로 변경할 수 있습니다. 그러한 경우 Toloka는 적절한 방법과 적절한 시기에, 사전에 이러한 변경 사항과 그 영향을 합리적인 수단으로 귀하에게 알리기 위해 노력합니다.

Toloka는 귀하가 https://toloka.ai/legal/confidential/ 에 있는 본 개인정보 보호정책을 주기적으로 확인하고, 개인정보 보호정책에 관한 내용 변경에 대해 인지한 경우엔 항상 그 내용을 확인하실 것을 권고합니다. 모든 수정사항은 개인정보 보호정책 업데이트 내용에 반영되고, 본 개인정보 보호정책 상단의 "최종 업데이트" 날짜도 수정됩니다. 매 수정사항은 본 정책에 변경 사항이 적용된 날짜 이후의 "발효일"부터 유효합니다.

이 개인정보 보호정책의 영문본과 다른 언어 번역본 간 내용 불일치가 있는 경우, 영문본의 내용이 우선 적용됩니다.

13. 본 개인정보 보호정책 및 기타 사이트 링크

당사의 개인정보 보호정책은 Toloka가 개인정보를 수집, 사용, 보호 및 공개하는 방법에 대해 귀하에게 조언하기 위해 작성되었습니다. 그러나 Toloka는 당사가 운영하지 않는 다른 사이트 링크를 포함할 수도 있습니다. 본 개인정보 보호정책은 제3자의 관행이 적용되지 않음을 주의하시기 바랍니다. 귀하가 Toloka 플랫폼의 링크를 통해 접근한 제3자의 웹사이트와 같이 다른 사람이 귀하로부터 수집한 정보에는 정보 수집자의 개인정보 보호정책이 적용됩니다. 제3자의 링크를 클릭하면 해당 사이트로 이동됩니다. 귀하가 방문하는 모든 사이트의 개인정보 보호정책을 검토할 것을 강력히 권장합니다.

당사는 제3자의 사이트 및 서비스의 콘텐츠, 개인정보 보호정책 또는 관행을 통제하거나 책임을 지지 않습니다.

14. 본 개인정보 보호정책에 대한 접근의 어려움

온라인으로 당사의 개인정보 보호정책에 접근이 어려운 장애를 가진 분은 상기 나열된 연락처 정보로 당사에 연락하여 더 쉽게 확인할 수 있는 다른 형식의 정책 사본을 얻을 수 있는 방법을 안내 받으실 수 있습니다. 당사는 어떠한 경우에도 그러한 요청과 관련하여 귀하의 건강상태 또는 기타 민감한 데이터에 대한 정보를 수집하거나 처리하지 않습니다.

15. 주(State)/국가별 개인정보 보호정책 및 알림 사항

미국

A. 캘리포니아 거주자를 위한 개인정보 보호

본 섹션은 캘리포니아 거주자에게만 적용됩니다. 귀하가 캘리포니아 거주자인 경우 본 섹션 내용이 다른 섹션 내용과 불일치할 경우 본 섹션 내용이 다른 부분보다 우선 적용됩니다.

최근 12개월 동안 수집된 개인정보

귀하로부터 직접 수집한 개인정보는 하기와 같습니다:

수집된 정보 카테고리귀하로부터 수집된 정보 및 수집 근거
고유 식별자(Identifiers)성명; E-mail; 휴대전화 번호; 모국어; 생년월일; 사용자 이름(Username); 사용자 ID; 회사 정보
캘리포니아 또는 연방법에 따라 보호되는 분류(classifications)의 특성.당사는 귀하의 보호되는 분류 기준에 대한 정보를 의도적으로 수집하지 않지만 의도치 않게 정보(예: 귀하의 연령)가 수집될 수 있습니다.
상업 정보Toloka와의 서비스 기록
지리적 위치 정보없음.
금융 정보전자 지갑(E-Wallet) 번호. 당사는 귀하에게 편리한 결재를 제공하기 위해 섹션 2에 명시된 제3자의 결재 처리수단(processor)을 사용하며 귀하의 지불 카드 정보를 저장하지 않습니다.
생체 정보없음.
오디오, 전자, 시각, 열, 후각 또는 이와 유사한 정보없음.
인터넷/네트워크 활동인터넷 프로토콜 주소(IP 주소), 브라우저 유형 및 언어, 인터넷 서비스 제공자에 대한 정보, 페이지를 보내고 나가는 정보, 운영 체제에 대한 정보, 날짜 및 시간 스탬프(date and time stamp), 방문에 대한 정보; 마우스 움직임, 스크롤에 대한 정보; 화면 녹화; 시스템의 작업(로그).
전문성 또는 고용 관련 정보활동 분야 또는 직업
교육 정보최고 학위 또는 교육 수준
장치 정보사용자 장치 ID
최근 12개월 동안 판매된 개인정보 카테고리:

당사는 귀하의 개인정보를 제3자에 판매하지 않습니다.

최근 12개월간 공개된 개인정보 항목
공개된 정보의 카테고리정보가 공개된 법인 유형정보 공개 근거수신자 카테고리
고유 식별자(Identifiers), 상업 정보, 금융 정보, 인터넷/네트워크 활동 전문가 또는 고용 관련 정보, 교육 정보, 기기 정보.자세한 설명은 섹션 2를 참조하십시오.자세한 설명은 섹션 2를 참조하십시오.자세한 설명은 섹션 2를 참조하십시오.
당사가 판매하는 정보

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다. Toloka 사업의 전체 또는 일부와 관련된 합병, 인수 또는 기타 거래의 일부로써 개인정보가 포함되는 경우, 이는 개인정보 “판매”에 해당되지 않습니다. Toloka 사업의 전체 또는 일부를 매각하거나 자산을 매각 또는 양도하거나 합병 또는 기타 사업 거래에 관여하는 경우 해당 거래의 일부로 귀하의 개인 정보를 제3자에게 양도할 수 있습니다. 그러한 거래가 귀하의 개인정보 처리방식에 중대한 영향을 미치는 경우, 당사는 그러한 변경 사항이 적용되기 전에 귀하에게 통지할 것입니다.

귀하의 캘리포니아 개인정보 보호권리

당사는 준거법(applicable law)에 따라 캘리포니아 거주자의 개인정보 보호권리 행사를 효과적으로 관리하기 위한 정책과 절차를 갖추고 있습니다. 귀하가 캘리포니아 거주자인 경우 본 개인정보 보호정책의 섹션 6에 설명된 권리를 가질 수 있습니다. 또한 귀하는 다음과 같은 권리를 가질 수 있습니다.

다이렉트 마케터 공개:
간단한 요청으로 다이렉트 마케팅 목적으로 개인정보를 받은 제3자의 카테고리 및 이름/주소에 무상으로 접근할 수 있습니다. Toloka는 다이렉팅 마케팅 목적으로 귀하의 개인정보를 제3자와 공유하지 않습니다.

개인정보 수집, 판매, 공유 또는 공개에 대한 정보를 알 권리:
귀하의 신원확인이 완료된 이후, 귀하는 다음 내용을 확인할 수 있습니다.

  • Toloka가 보유하고 있는 귀하의 개인정보 특정 부분;
  • 수집되거나, 제3자에게 판매되거나, 비즈니스 목적으로 제3자에게 공개되는 귀하에 관한 개인정보 카테고리;
  • 최근 12개월 이내에 판매된 개인정보의 카테고리;
  • 개인정보가 수집되는 출처의 카테고리;
  • 개인정보 수집 또는 판매를 위한 비즈니스 또는 상업적 목적;
  • 비즈니스 목적으로 개인정보를 공유, 판매 또는 공개하는 제3자의 카테고리.

개인정보 판매를 거부할 권리:
캘리포니아 거주자는 특정 상황에 있어 개인정보 판매를 거부할 권리가 있습니다.

차별 금지에 대한 권리.
준거법(applicable law)에 정의된 대로, 귀하는 Toloka 서비스 또는 귀하의 권리 행사에 대해 당사로부터 받는 서비스 품질에 있어 차별 받지 않을 권리가 있습니다.

이러한 권리의 행사와 관련하여 문의가 있는 경우 본 개인정보 보호정책의 섹션 1에 명시된 연락처로 문의하시기 바랍니다. 당사는 해당 문의에 있어 귀하에 대한 정보 제출 등 귀하의 신원 확인을 요청할 수 있습니다.

CCPA에 따른 신원확인이 필요한 문의 신청
캘리포니아 거주자는 2018년 캘리포니아 소비자 개인정보 보호법("CCPA")에 따라 개인정보에 관한 특정 권리를 갖습니다. Toloka는 CCPA에 따라 본인의 권리를 행사하기 위한 개인의 "신원확인이 필요한 문의"(즉, Toloka가 특정 개인으로부터 요청을 받았고, Toloka가 해당 개인의 신원을 확인할 수 있었던 경우)에 응답할 것 입니다. 개인의 신원을 확인해야 할 필요성은 귀하의 정보를 보호하고 귀하를 사칭하거나 귀하를 대리할 권한이 없는 사람과 귀하의 정보가 공유되지 않도록 하는 데 매우 중요합니다.

본 개인정보 보호정책 섹션 1에 명시된 연락처를 통해 신원확인이 필요한 문의사항을 신청할 수 있습니다. 그 프로세스의 일부로 귀하의 신원을 확인하기 위해 귀하에 대한 정보 제출을 요청할 것입니다. 해당 정보에는 귀하의 성명, 주소, Toloka 계정 보유 여부 및 귀하의 신원을 합리적으로 확인하기 위해 당사가 필요하다고 간주하는 기타 정보가 포함될 수 있습니다. 제출이 완료되면 귀하가 제공한 정보와 귀하에 관한 정보를 비교하여 귀하의 신원을 확인합니다. 신원 확인이 어려운 경우 필요 시 추가 정보를 요청할 수 있습니다. 당사는 귀하가 요청한 정보가 "신원확인이 필요한 문의"에 해당하는지 확인되지 않은 상황에서는 귀하의 정보를 공유하거나 다른 요청사항에 응답하지 않을 것입니다. 귀하의 신원을 확인할 수 없는 경우 귀하의 요청을 처리할 수 없게 됩니다.

공인 대리인을 통한 요청 제출.
캘리포니아 법률에 따라 캘리포니아 거주자는 "공인 대리인"을 지정하여 당사가 고객에 대해 수집하는 정보에 대한 알 권리 또는 소비자 정보 삭제를 요청할 권리와 같이 신원확인이 필요한 문의를 대신 신청할 수 있습니다. 공인 대리인은 위에 요약된 단계에 따라 요청을 제출할 수 있습니다. 공인 대리인은 Toloka에서 요청한 정보를 제출하여 본인에게 권한을 위임한 고객의 신원을 확인해 주어야 합니다. 당사는 또한 공식 대리인이 고객을 대신하여 행동하도록 고객으로부터 동의를 받았다는 증거를 제출하도록 요구할 것입니다.

귀하 정보의 보안 및 개인정보 보호가 가장 중요하기 때문에, 당사는 그러한 사람이 귀하의 권한을 위임하는 대리인 역할을 하고, 그러한 상황에서 캘리포니아 법에 따라 귀하의 해당 권리를 행사할 수 있는 서면 동의서(위임장)를 작성할 것을 귀하에게 요청할 것입니다. 이를 위해 당사는 귀하에게 직접 연락하여 그 사람이 귀하의 대리인이라고 주장했으며 귀하의 정보에 접근하거나 삭제하려고 시도하고 있음을 알려야 할 수 있습니다. 또한 권한이 없는 사람이 귀하를 사칭하거나 승인 없이 귀하의 권리를 행사하지 않도록 귀하의 신원을 독립적으로 확인할 것입니다. 대리인이 귀하를 대신할 수 있는 권한이 명시된 서면 동의서(위임장)를 제출하지 않거나, 또는 당사가 귀하의 신원을 독립적으로 확인할 수 없는 상황에서는 당사는 귀하의 정보를 공유하거나 다른 요청사항에 응답하지 않을 것입니다.

미성년자 정보 삭제 요청 제출.
미성년자 정보를 삭제하기 위해 부모 또는 보호자는 "미성년자 정보 삭제"라는 제목으로 Toloka에 정보 삭제를 요청할 수 있습니다. 그러한 요청은 미성년자의 부모 또는 보호자로부터 받아야 하며, 미성년자는 이메일을 통해 정보를 제출할 수 없습니다. 요청 제출 시 다음 정보가 포함되어야 합니다.

  • 귀하의 요청의 성격;
  • 제거할 콘텐츠 또는 정보의 내용;
  • 그러한 콘텐츠 또는 정보가 Toloka 플랫폼에서 발견되었는지 여부;
  • Toloka 플랫폼의 콘텐츠 또는 정보 위치(예: 콘텐츠 또는 정보가 있는 특정 웹 페이지의 URL 제공);
  • 요청이 '미성년자 정보의 제거'와 관련이 있음을 나타내는 정보;
  • 귀하의 성명, 주소, 도시, 주, 우편번호 및 이메일 주소.

당사는 미성년자가 개인정보 보호정책을 위반하여 개인정보를 제공했거나 Toloka 플랫폼을 사용했다는 사실을 알게 될 경우 해당 정보를 제거하기 위한 조치를 취할 것입니다.

캘리포니아 온라인 보호법에 따른 "추적 금지(Do Not Track)" 신호에 대한 정책

당사는 추적 금지를 지원하지 않습니다. 추적 금지는 웹 사이트에 추적을 원하지 않는다는 것을 알리기 위해 웹 브라우저에서 설정할 수 있는 기본 설정입니다. 웹 브라우저의 "기본 설정" 또는 "설정" 페이지를 방문하여 "추적 금지"를 활성화 또는 비활성화할 수 있습니다.

제3자는 귀하와 관련된 정보를 수집할 수 있습니다. 우리는 추적 금지 신호 또는 기타 그러한 메커니즘에 대한 제3자의 응답(response)을 통제할 수 없습니다. 제3자의 귀하와 관련된 정보 사용 및 추적 금지 신호에 대한 응답은 해당 개인정보 보호 정책의 적용을 받습니다.

B. 콜로라도, 유타, 버지니아 및 네바다 거주자를 위한 개인정보 보호:

귀하가 거주하는 주의 법에 위배되지 않는 한, A장의 "캘리포니아 거주자를 위한 개인정보 보호" 조항이 귀하의 정보 처리에 적용됩니다. 섹션 1에 명시된 방법 중 하나로 본 개인정보 보호정책에 따른 귀하의 권리 또는 기타 질문과 관련된 질문이 있는 경우 언제든지 당사에 연락하십시오.

16. Toloka 계열사

TOLOKA AI AG (스위스)
TOLOKA AI INC. (미국)
TOLOKA D.O.O. BEOGRAD (세르비아)

문서의 이전 버전:
https://toloka.ai/legal/confidential/08082023/ko
https://toloka.ai/legal/confidential/17102022/ko
https://toloka.ai/legal/confidential/22022022
https://yandex.ru/legal/confidential/21062021
https://yandex.ru/legal/confidential/19102020
https://yandex.ru/legal/confidential/15082019
https://yandex.ru/legal/confidential/15072019
https://yandex.ru/legal/confidential/24052018
https://yandex.ru/legal/confidential/11042018
https://yandex.ru/legal/confidential/20032018
https://yandex.ru/legal/confidential/08122017
https://yandex.ru/legal/confidential/18112016
https://yandex.ru/legal/confidential/17082016
https://yandex.ru/legal/confidential/01032016
https://yandex.ru/legal/confidential/30012015
https://yandex.ru/legal/confidential/14082013
https://yandex.ru/legal/confidential/15112011
https://yandex.ru/legal/confidential/31032011