개인정보처리방침

주식회사 비에이치에스엔(이하 "회사")은 고객의 개인정보를 중요시하며, 개인정보의 보호와 관련하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보보호법」 등 관련 법 상의 개인정보 보호 규정을 준수하며, 본 개인정보 처리방침을 따릅니다.

본 개인정보 처리방침은 회사의 개인정보 처리와 관련된 정보를 제공하고 고객이 가진 권리와 그 권리를 행사할 수 있는 방법에 대해 설명하며, 회사의 서비스 이용 중 개인정보와 관련하여 문의가 있을 경우 연락할 수 있는 개인정보보호책임자 및 담당자의 연락처를 안내합니다.

1. 수집하는 개인정보 및 이용에 관한 안내

회사의 서비스를 이용하시고자 할 경우 다음의 필수정보를 입력해주셔야 하며 선택항목을 입력하시지 않았다 하여 서비스 이용에 제한은 없습니다.
2. 개인정보의 제공

회사는 고객의 개인정보를 ‘수집하는 개인정보 및 이용에 관한 안내’에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 타인에게 제공하지 않습니다. 다만 양질의 서비스 제공을 위해 필요한 정보를 다음과 같이 고객에게 동의를 구한 후 제3자에게 제공합니다.
※ 동의 거부권 등에 대한 고지
개인정보 제공은 서비스 이용을 위해 꼭 필요합니다. 개인정보 제공을 거부하실 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.

3. 개인정보의 위탁

회사는 서비스의 제공, 서비스의 유지/관리, 고객의 편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁 운영하고 있습니다.
고객은 회사의 개인정보보호책임자 및 담당부서를 통해 개인정보의 국외 이전을 거부할 수 있습니다. 고객이 개인정보의 국외이전을 거부하는 경우 회사는 해당 고객의 개인정보를 국외 이전 대상에서 제외합니다. 다만, 이 경우 회사의 서비스 중 개인정보 국외 이전이 필수적으로 수반되는 서비스의 이용이 제한될 수 있습니다.

4. 개인정보의 보유 및 이용기간, 파기 절차 및 방법

수집된 개인정보의 보유 및 이용기간은 서비스 이용계약 체결(회원가입)시부터 서비스 이용계약 해지(탈퇴 신청)시까지입니다. 원칙적으로, 회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

단, 관계 법령에 의해 보존할 필요가 있는 경우, 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원 정보를 보관합니다.
4.2. 파기절차

고객의 개인정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 보유 사유에 따라(4.1 참조) 일정 기간 저장된 후 파기됩니다. 이때, 별도의 DB로 옮겨진 개인정보는 회원이 동의한 목적을 초과하거나 혹은 법률이 정한 경우 외의 다른 목적으로 이용되지 않습니다.

4.3. 파기방법

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법 또는 물리적 방법을 사용하여 파기합니다.

5. 고객의 권리와 의무

5.1. 고객의 권리

고객은 언제든지 수집 정보에 대하여 수정, 동의 철회, 삭제, 열람을 요청할 수 있습니다. 다만, 동의 철회, 삭제 시 서비스의 일부 또는 전부 이용이 제한될 수 있습니다. 회사가 수집한 개인정보는 아래와 같은 방법으로 확인할 수 있습니다.
회사 홈페이지를 통해 직접 확인하지 못하는 정보는 회사 고객센터회사 고객센터(02-521-2999, 1:1 채팅 문의, contact@bhsn.ai)에 요청하여 확인할 수 있습니다.

고객은 개인정보 동의 철회 및 삭제, 처리 정지를 요청하고자 하는 경우에는 회사 고객센터(02-521-2999, 1:1 채팅 문의, contact@bhsn.ai)를 통해 요청할 수 있으며, 언제든 회원 탈퇴를 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다. 이러한 요청 시, 서비스의 일부 또는 전부 이용이 제한될 수 있습니다. 아울러, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 개인정보를 처리하지 아니하면 정보 주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우에는 동의 철회, 삭제, 처리 정지가 어려울 수 있습니다.

요청하신 처리가 완료될 때까지 회사는 해당 정보를 이용하거나 타인에게 제공하지 않습니다. 또한, 합리적인 사유로 잘못된 개인정보를 제3자에게 이미 제공한 경우, 그 결과를 지체 없이 제3자에게 통지하여 동의 철회, 삭제, 처리 정지하도록 조치합니다.

5.2. 고객의 의무

고객은 자신의 개인정보를 보호할 의무가 있으며, 회사의 귀책사유가 없이 ID(이메일 주소), 비밀번호, 접근매체 등의 양도·대여·분실이나 로그인 상태에서 이석 등 고객 본인의 부주의나 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의에도 불구하고 통제할 수 없는 인터넷상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 회사는 책임을 지지 않습니다. 고객은 자신의 개인정보를 최신의 상태로 유지해야 하며, 고객의 부정확한 정보 입력으로 발생하는 문제의 책임은 고객 자신에게 있습니다. 타인의 개인정보를 도용한 회원가입 또는 ID 등을 도용하여 결제 처리 시 고객 자격 상실과 함께 관계법령에 의거하여 처벌될 수 있습니다. 고객은 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다. 고객은 회사의 개인정보보호 정책에 따라 보안을 위한 주기적인 활동에 협조할 의무가 있습니다.

6. 인터넷접속정보 파일 설정

회사는 고객 개개인에게 간편하고 효율적인 개인 맞춤화된 서비스를 제공하기 위해서 서비스 이용과정에서 자동으로 생성하는 정보나 개인식별이 불가능한 기기 정보를 수집하고 저장할 수 있습니다.

6.1. 쿠키

쿠키(Cookie)는 이용자의 효율적이고 안전한 웹 사용을 보장하기 위해 웹사이트 접속 시 이용자의 디바이스로 전송 및 저장되는 작은 텍스트 파일입니다. 쿠키가 저장된 이후 다시 웹사이트를 방문할 경우 쿠키는 웹사이트 이용자의 디바이스를 인식하여 지난 설정과 과거 이용내역을 자동으로 불러옵니다. 또한 방문한 서비스 정보, 서비스 접속 시간 및 빈도, 서비스 이용 과정에서 생성된 또는 제공(입력)한 정보 등을 분석하여 고객의 취향과 관심에 특화된 서비스(광고 포함)를 제공할 수 있습니다. 고객은 쿠키에 대한 선택권을 가지고 있으며, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 현재 사용하는 브라우저의 쿠키 설정 확인 및 변경은 아래와 같은 방법을 통해 가능합니다.

브라우저설정방법

Microsoft Edge 보기
Chrome 보기
Safari 보기
FireFox 보기

7. 맞춤형 서비스 제공

회사 맞춤형 서비스는 행태 정보를 처리하여 이용자의 관심, 흥미, 기호 및 성향 등을 분석, 추정한 후 이용자에게 맞춤형으로 제공되는 서비스를 말합니다.

7.1. 행태정보 수집ㆍ이용 안내

행태정보는 서비스 이용 과정에서 자동으로 수집 및 저장되며, 개인 식별이 불가능한 상태에서 활용하는 등 개인정보와 결합하여 사용하지 않습니다.

행태정보 수집은 서비스 이용 과정에서 자동 생성되어 저장되는 형태입니다.
7.2. 이용자의 통제권 행사 방법

이용자는 언제든지 이러한 맞춤형 서비스 제공을 거부할 수 있으며, 맞춤형 서비스를 차단하는 방법은 다음과 같습니다.
7.3. 이용자 피해구제 방법

본 데이터 정책에 대한 문의 또는 불만사항 등이 있으실 경우, 아래로 연락주시면 적극적으로 대응 및 회신하겠습니다.

개인정보보호 책임자
성명 : 백제현 (CISO)  
이메일 : privacy@bhsn.ai

8. 개인정보보호를 위한 기술적, 관리적 조치

‍회사에서는 고객의 개인정보를 보호하기 위해 아래와 같은 대책을 시행하고 있습니다.

8.1. 기술적 대책

* 암호화 보관 : 법령에서 암호화를 요구하는 고유식별정보, 비밀번호, 결제정보 외에도 전화번호, 이메일 등도 암호화하여 보관하고 있으며, 암호화된 통신구간을 이용하여 전송하고 있습니다.

* 안전한 관리 : 침입차단시스템, 위협 탐지 시스템을 이용하여 해킹이나 바이러스 등으로부터 개인정보의 유출과 훼손을 막기 위해 노력하고 있습니다. 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통해 네트워크상에서 개인정보를 안전하게 송수신하고 있습니다.

8.2. 관리적 대책

* 개인정보를 처리하는 인원을 최소한으로 관리하고 있습니다. 최소한에 해당하는 인원은 아래와 같습니다.

- 개인정보보호책임자 및 담당자 등 개인정보관리 업무를 수행하는 자
- 이용자의 불만 및 이용문의 처리 업무를 수행하는 자
- 이용자를 상대로 마케팅 업무를 수행하는 자
- 기타 업무 상 개인정보의 처리가 불가피한 자

* 개인정보보호 내부 관리 계획을 수립하고 운영하고 있으며, 입사 시 전 직원의 보안서약과 정기 및 비정기 교육을 실시하여 개인정보보호에 대한 임직원들의 인식 제고를 위해 노력하고 있습니다.

9. 자동화된 결정에 대한 정보주체의 권리 안내

9-1 자동화된 결정에 관한 안내

‍이용자가 입력하는 계약서 등에 대한 검토, 추출 과정에서 자동화된 시스템을 이용하는 자동화된 결정이 이루어집니다. 자동화된 결정의 목적 및 대상이 되는 정보주체의 범위는 다음과 같습니다.

* 자동화된 결정의 목적 - 검토, 추출
* 자동화된 결정의 대상 - 계약서
* 정보주체의 범위 - 계약 당사자

자동화된 결정에 사용되는 주요 개인정보의 유형은 다음과 같습니다.

* 자동화된 결정에 사용되는 개인정보 - 계약 당사자 이름

자동화된 결정 과정에서 개인정보가 처리되는 절차는 다음과 같습니다.

* 계약자 이름 추출

 9-2 자동화된 결정에 대한 정보주체의 권리의 구체적 행사방법과 절차 안내

* 자동화된 결정에 대한 설명요구권

- 정보주체는 개인정보처리자가 자동화된 결정을 한 경우에는 그 결정에 대하여 설명 등(즉, 설명 또는 검토)를 요구할 수 있습니다. 이 경우 개인정보처리자는 정당한 사유가 없는 한 설명 등의 필요한 조치를 하여야 합니다.

- 개인정보처리자는 정당한 사유가 없으면 설명 등의 요청이 있는 날로부터 30일 이내에 아래의 사항들을 포함하는 간결하고 의미 있는 설명을 정보주체에게 제공합니다.
a. 해당 자동화된 결정의 결과
b. 해당 자동화된 결정에 사용된 주요 개인정보의 유형
c. 위 개인정보의 유형이 자동화된 결정에 미친 영향 등 자동화된 결정의 주요 기준
d. 해당 자동화된 결정에 사용된 주요 개인정보의 처리과정 등 자동화된 결정이 이루어지는 절차 등

※ 단, 정당한 사유가 있는 경우에는 그 사유를 정보주체에게 알리고 2회에 한정하여 각각 30일 이내의 범위에서 설명제공을 연장할 수 있습니다.

- 정보주체는 개인정보처리자에게 정보주체가 개인정보의 추가 등의 의견을 제출하여 개인정보처리자가 해당 의견을 자동화된 결정에 반영할 수 있는지에 대한 검토를 요구할 수 있습니다.
- 이 경우 개인정보처리자는 정당한 사유가 없으면 30일 이내에 정보주체가 제출한 의견의 반영여부를 검토하고 정보주체에게 반영여부를 알려 드립니다.

※ 단, 정당한 사유가 있는 경우에는 그 사유를 정보주체에게 알리고 2회에 한정하여 각각 30일 이내의 범위에서 반영여부를 알려드리는 것을 연장할 수 있습니다.

- 개인정보처리자는 다른 사람의 생명·신체·재산 그 밖의 이익을 부당하게 침해할 우려가 있는 정당한 사유가 있는 경우에는 정보주체의 설명요구 또는 검토요구를 거절할 수 있습니다. 이 경우 그 사유를 정보주체에게 지체 없이 서면 등의 방법으로 알려 드립니다.

* 자동화된 결정에 대한 거부권    

- 정보주체는 자동화된 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 결정을 거부할 수 있는 권리가 있습니다.
- 개인정보처리자는 정당한 사유가 없으면 정보주체가 거부권을 행사한 날로부터 30일 이내에 아래의 사항을 정보주체에게 알려 드립니다.
a. 해당 자동화된 결정을 적용하지 않는 조치 또는 인적개입에 의한 재처리를 한 결과

※ 단, 정당한 사유가 있는 경우에는 그 사유를 정보주체에게 알리고 2회에 한정하여 각각 30일 이내의 범위에서 위 사항을 알려드리는 것을 연장할 수 있습니다.

다만, 자동화된 결정이 이루어진다는 사실에 대해 정보주체가 명확히 알 수 있도록 동의, 계약 등을 통해 미리 알렸거나 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않고, ‘자동화된 결정에 대한 설명요구권’만 인정됩니다.

개인정보처리자는 다른 사람의 생명·신체·재산 그 밖의 이익을 부당하게 침해할 우려가 있는 정당한 사유가 있는 경우에는 정보주체의 거부요구를 거절할 수 있고, 그 사유를 서면 등의 방법으로 알려 드립니다.

10. 개인정보 보호책임자 및 기관 문의 안내

‍고객의 개인정보에 관한 업무를 총괄해서 책임지고, 개인정보와 관련된 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하여 운영하고 있습니다. 회사가 제공하는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만, 피해구제 등에 관한 사항은 아래로 연락하여 문의할 수 있습니다. 회사는 이러한 문의에 대해 지체 없이 답변 및 처리할 것입니다.

‍개인정보보호책임자 - 성명 : 백제현  이메일 : privacy@bhsn.ai
개인정보관리담당자 - 성명 : 이용희  이메일 : privacy@bhsn.ai

기타 개인정보 침해 신고나 상담이 필요하신 경우에는 아래 기관에 문의 가능합니다.
▶ 개인정보침해 신고센터 (KISA 개인정보침해 신고센터 / 국번없이 118)
▶ 대검찰청 사이버수사과 (대검찰청 / 국번없이 1301)
▶ 경찰청 사이버수사국 (사이버범죄 신고시스템 (ECRM) / 국번없이 182)
▶ 개인정보 분쟁조정위원회 (개인정보분쟁조정위원회 / 국번없이 1833-6972)

‍11. 고지의 의무

‍개인정보 처리방침을 변경하는 경우 회사는 홈페이지의 공지사항란 또는 이메일로 지체 없이 알리고, 이용자가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하겠습니다.

12.부칙

이 개인정보처리방침은 2024 년 4 월 1 일부터 적용됩니다.