개인정보처리방침 정보

시행일자: 2025년 1월 1일

최종 수정일: 2025년 7월 25일

개인정보보호책임자: 반창혁 (changhyeok@naver.com)

本文为便利提供的中文译本。如有歧义,以韩语版本为准。

1. 个人信息的处理目的

비즈AI(以下简称"公司")为以下目的处理个人信息。所处理的个人信息不会用于以下目的之外的用途,当使用目的发生变更时,将依据《个人信息保护法》第18条履行另行取得同意等必要措施。

甲. 网站会员注册及管理

  • 确认会员加入意愿
  • 因提供会员制服务而进行的本人识别·认证
  • 会员资格的维持·管理
  • 防止服务的不正当使用
  • 各类告知·通知
  • 处理投诉

乙. 提供商品或服务

  • 提供课程服务
  • 提供内容
  • 提供定制服务
  • 本人认证
  • 费用结算·清算
  • 债权催收

丙. 用于市场营销及广告

  • 开发新服务(产品)及提供定制服务
  • 提供活动及广告性信息以及提供参与机会
  • 根据人口统计学特征提供服务及投放广告
  • 确认服务的有效性
  • 掌握访问频率或对会员服务使用情况进行统计

2. 个人信息的处理及保存期限

公司在法令规定的个人信息保存·使用期限,或在收集个人信息时取得信息主体同意的个人信息保存·使用期限内处理·保存个人信息。

处理目的 个人信息的项目 保存期限
网站会员注册及管理 姓名、电子邮箱、电话号码、密码 至会员注销时
提供商品或服务 姓名、电子邮箱、支付信息、学习记录 服务提供完成后5年
用于市场营销及广告 姓名、电子邮箱、服务使用记录 至撤回同意时
依据法令的保管 有关合同或撤回要约等的记录 5年

依据相关法令需要保存的情况下,将在相应期间内保管个人信息。

3. 所处理的个人信息项目

公司处理以下个人信息项目。

甲. 必填项目

  • 姓名:会员识别及提供服务
  • 电子邮箱地址:登录ID、服务相关通知
  • 密码:本人认证及安全
  • 手机号码:本人认证、传达重要通知事项

乙. 选填项目

  • 出生日期:提供定制化服务
  • 性别:统计分析及提供定制化服务
  • 关注领域:个性化内容推荐
  • 头像照片:提升服务使用便利性

丙. 自动收集项目

  • IP地址、Cookie、MAC地址、服务使用记录
  • 访问日志、访问国家信息
  • 不良使用记录

丁. 支付信息(使用付费服务时)

  • 信用卡号、银行账户信息
  • 支付授权号、支付日期时间

支付信息经加密存储,并在支付完成后立即销毁。

4. 向第三方提供个人信息

公司原则上在明示的收集·使用目的范围内处理信息主体的个人信息,未经信息主体事先同意,不会超出原本的目的范围进行处理或向第三方提供。

但以下情况除外:

  1. 已取得信息主体另行同意的情况
  2. 法律有特别规定,或为遵守法令上的义务而不可避免的情况
  3. 信息主体或其法定代理人处于无法表示意思的状态,或因地址不明等原因无法取得事先同意,且明显为信息主体或第三方的紧迫的生命、身体、财产利益而被认定有必要的情况
  4. 为统计编制及学术研究等目的所必需,且以无法识别特定个人的形式提供个人信息的情况

当前向第三方提供现况

接收方 提供目的 提供项目 保存·使用期限
TossPayments Co., Ltd. 课程·用品等付费服务的支付处理及支付明细管理 姓名、支付信息 至商品·服务供应完成及相关法令规定的保存期限届满时

5. 个人信息处理的委托及跨境转移

公司为顺利处理个人信息相关业务,如下委托个人信息处理业务。

受托方(处理者) 受托业务的内容 个人信息的保存·使用期限
Google LLC 电子邮件(SMTP)发送 — 会员注册认证、服务通知 至委托合同终止时
icode SMS(短信)发送 至委托合同终止时
Cloudflare, Inc. 视频内容流媒体及传输(CDN) 至委托合同终止时

公司在签订委托合同时,依据《个人信息保护法》第26条,将禁止在受托业务执行目的之外处理个人信息、技术性·管理性保护措施、再委托限制、对受托方的管理·监督、损害赔偿等责任相关事项明示于合同书等文件中,并监督受托方是否安全地处理个人信息。

个人信息的跨境转移

公司为提供视频内容流媒体等服务,如下将个人信息转移至境外。信息主体可拒绝个人信息的跨境转移,拒绝时观看视频课程等部分服务的使用可能受到限制。

接收方 转移国家 转移项目 转移日期时间及方法 使用目的 保存·使用期限
Cloudflare, Inc. 美国 IP地址、终端·访问信息、视频观看记录 在使用服务时通过信息通信网传输 视频内容流媒体及传输(CDN) 至达成使用目的或委托合同终止时
Google LLC 美国 姓名、电子邮箱地址 在发送电子邮件时通过信息通信网传输 电子邮件(SMTP)发送 至达成使用目的或委托合同终止时

拒绝跨境转移的方法:会员可通过客服中心(changhyeok@naver.com)或会员注销来拒绝个人信息的跨境转移。但视频课程等部分服务的使用可能受到限制。

6. 信息主体的权利·义务

信息主体可随时向公司行使下列各项个人信息保护相关权利。

甲. 要求告知个人信息处理现况

信息主体可依据《个人信息保护法》第35条要求告知个人信息的处理现况。

乙. 要求查阅个人信息

信息主体可依据《个人信息保护法》第35条要求查阅个人信息,公司将立即予以响应。

丙. 要求更正·删除个人信息

信息主体可依据《个人信息保护法》第36条要求更正·删除个人信息。

丁. 要求停止处理个人信息

信息主体可依据《个人信息保护法》第37条要求停止处理个人信息。

权利行使可依据《个人信息保护法实施令》第41条第1款通过书面、电子邮件、传真(FAX)等方式进行,公司将立即对此采取措施。

权利行使也可通过信息主体的法定代理人或受委托人等代理人进行。此时须提交依据《个人信息保护法实施规则》附件第11号格式的委托书。

7. 个人信息的销毁

公司在个人信息保存期限届满、达成处理目的等个人信息变得不必要时,将立即销毁相应个人信息。

甲. 销毁程序

  • 会员所输入的信息在达成目的后将转移至单独的数据库(纸质情况下为单独的文件),依据内部方针及其他相关法令保存一定期间后或立即销毁。
  • 此时,转移至数据库的个人信息除依据法律的情况外,不会用于其他目的。

乙. 销毁期限

  • 用户的个人信息在个人信息保存期限届满的情况下,自保存期限终止日起5日以内销毁;
  • 在达成个人信息处理目的、相应服务废止、业务终止等使该个人信息变得不必要时,自被认定为不再需要处理该个人信息之日起5日以内销毁该个人信息。

丙. 销毁方法

  • 电子文件形态的信息:使用低级格式化(Low Level Format)等方法销毁,使记录无法再生。
  • 打印在纸张上的个人信息:用粉碎机粉碎或焚烧销毁。

8. 个人信息的安全性保障措施

公司依据《个人信息保护法》第29条,如下采取保障安全性所必需的技术性/管理性及物理性措施。

甲. 个人信息处理人员的最小化及培训

指定处理个人信息的人员并限定于专责人员,将其最小化以实施管理个人信息的对策。

乙. 实施定期自我审计

为保障个人信息处理相关的安全性,定期(每季度1次)实施自我审计。

丙. 内部管理计划的制定及实施

为安全处理个人信息,制定并实施内部管理计划。

丁. 个人信息的加密

用户的个人信息中密码经加密存储及管理,只有本人可知晓;重要数据通过对文件及传输数据进行加密或使用文件锁定功能等单独的安全功能进行处理。

戊. 针对黑客攻击等的技术对策

公司为防止因黑客攻击或计算机病毒等导致的个人信息泄露及损毁,安装安全程序并定期更新·检查,将系统安装于外部访问受控制的区域,并在技术性/物理性上进行监视及阻断。

己. 对个人信息的访问限制

通过对处理个人信息的数据库系统的访问权限的授予、变更、注销,采取访问控制所必需的措施,并利用入侵阻断系统控制来自外部的非法访问。

庚. 访问记录的保管及防止伪造篡改

对访问个人信息处理系统的记录保管、管理至少1年以上;但处理5万名以上信息主体的个人信息或处理唯一识别信息的情况下,保管、管理2年以上。

辛. 使用文件保安锁定装置

将包含个人信息的文件、辅助存储介质等保管于带有锁定装置的安全场所。

9. 关于个人信息自动收集装置的安装·运营及拒绝的事项

甲. Cookie的使用目的

公司为向用户提供个性化的定制服务,使用存储使用信息并随时调取的"Cookie"。

乙. Cookie的安装·运营及拒绝

  • 可通过网页浏览器顶部的 工具>Internet选项>隐私 菜单的选项设置来拒绝存储Cookie。
  • 若拒绝存储Cookie,使用定制化服务时可能会出现困难。

丙. 网页分析工具

本网站使用网页分析服务Google Analytics。Google Analytics为分析网站的使用情况而使用"Cookie"。

由Google Analytics生成的关于您网站使用情况的信息(包括IP地址)将被传输至Google服务器并存储。

丁. 移动应用中的广告标识符

移动应用中为提供定制化广告服务可能会收集广告标识符(ADID、IDFA),您可在移动设备的设置中予以阻断。

10. 个人信息保护负责人

公司为全面负责个人信息处理相关业务,并处理与个人信息处理相关的信息主体投诉及损害救济等事宜,如下指定个人信息保护负责人。

个人信息保护负责人

姓名: 반창혁

职务: 代表理事

联系方式: 070-7012-2881

电子邮箱: changhyeok@naver.com

信息主体在使用公司服务(或业务)过程中所产生的所有个人信息保护相关咨询、投诉处理、损害救济等事宜,均可向个人信息保护负责人咨询。公司将立即对信息主体的咨询予以答复及处理。

11. 权益侵害的救济方法

信息主体可向以下机构提出个人信息侵害申诉或接受咨询。以下机构是与公司相独立的机构,若您对公司自行的个人信息投诉处理、损害救济结果不满意或需要更详细的帮助,请予以咨询。

个人信息保护委员会

主管业务: 个人信息侵害申诉的受理及处理、集体纠纷调解(境外个人信息侵害申诉、在线申诉)

网站: privacy.go.kr

电话: (免区号)182

地址: (03171)首尔特别市钟路区世宗大路209 政府首尔厅舍4层

个人信息保护专门机构

个人信息侵害申诉中心: (免区号)118(privacy.go.kr)

个人信息纠纷调解委员会: (免区号)1833-6972(www.kopico.go.kr)

大检察厅网络犯罪侦查团: 02-3480-3573(www.spo.go.kr)

警察厅网络恐怖应对中心: (免区号)182(cyberbureau.police.go.kr)

因公共机关首长对依据《个人信息保护法》第35条(个人信息的查阅)、第36条(个人信息的更正·删除)、第37条(个人信息的处理停止等)规定的要求所作出的处分或不作为,致使权利或利益受到侵害者,可依据《行政审判法》的规定提出行政审判请求。

中央行政审判委员会: (免区号)110(www.simpan.go.kr)

12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用,依据法令及方针发生变更内容的增加、删除及更正时,将自变更事项施行7日前起通过公告予以告知。

修订历史

  • v1.0(2024年1月1日): 个人信息处理方针首次制定
  • v1.1(2024年7月1日): 增加Cookie使用相关条款
  • v2.0(2025年1月1日): 反映个人信息保护强化政策
  • v2.1(2025年7月25日): 更新个人信息处理委托企业信息

本方针自2025年7月25日起施行。

咨询及申诉

如对个人信息处理方针有疑问,请通过以下联系方式咨询:

  • 电子邮箱: changhyeok@naver.com
  • 电话: 070-7012-2881
  • 地址: 大邱广域市寿城区Alpha City1路42街11,太王Alpha City寿城 B栋220号

个人信息收集·使用同意书

비즈AI依据《个人信息保护法》第15条、第17条、第22条、第24条,如下就个人信息收集·使用事宜征求您的同意。

您有权拒绝同意必填个人信息的收集·使用,但拒绝同意时,服务使用可能受到限制。

市场营销使用同意(选填)

公司将收集的个人信息用于以下目的,您有权拒绝同意。即使拒绝同意选填信息,仍可使用服务。

  • 开发新服务及提供定制服务
  • 提供活动及广告性信息
  • 对服务使用情况的统计及分析

个人信息收集方法

公司通过以下方法收集个人信息:

  • 网站、书面表格、传真、电话、咨询留言板、电子邮件
  • 来自合作公司的提供
  • 通过生成信息收集工具进行收集