HEINRIX 아이콘 HEINRIX
LEGAL

하인릭스 TBM 서비스 개인정보처리방침

아래는 서비스에 공개되는 개인정보처리방침 전문입니다.

1. 총칙

하인릭스(사업자등록 완료 시 기재되는 상호명, 대표자: 방성철, 이하 "회사")는 하인릭스 TBM 서비스(이하 "서비스") 운영 과정에서 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 처리합니다. 본 개인정보처리방침은 서비스에서 수집하는 개인정보의 항목, 이용 목적, 보관 기간, 제3자 제공 여부, 국외 이전 여부 및 이용자의 권리에 대해 설명합니다.

본 개인정보처리방침은 「개인정보 보호법」 제30조에 따라 개인정보처리자가 개인정보 처리에 관한 사항을 정보주체가 언제든지 확인할 수 있도록 홈페이지 및 서비스 내에 상시 공개하는 문서입니다. 이는 개인정보 수집에 대한 동의서가 아니라, 개인정보 처리에 관한 사항을 공개·고지하기 위한 문서입니다.

1-1. 적용 대상

본 서비스는 원칙적으로 산업·건설 현장 종사자 및 사업주를 대상으로 하는 B2B 안전관리 서비스입니다. 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 정보가 수집된 사실을 인지하는 경우 지체 없이 해당 정보를 삭제합니다.

2. 수집하는 개인정보 항목

회사는 서비스 제공 과정에서 다음 정보를 수집할 수 있습니다.

2.1 회원 및 계정 정보

  • 이름
  • 이메일 주소
  • 휴대전화번호
  • 프로필 사진 URL(소셜 로그인 연동 시)
  • 로그인 제공자 정보(예: Google, Kakao, Apple)

2.2 프로젝트 및 소속 정보

  • 회사명, 업체명, 소속 정보
  • 프로젝트 ID, 프로젝트명, 참여 상태
  • 역할 정보(회사 관리자, 프로젝트 관리자, TBM 리더, 근로자 등)

2.3 안전관리 및 운영 정보

  • TBM 참여 일시 및 참여 이력
  • 출석 상태 및 출결 이력
  • 전자서명 이미지 및 서명 시각
  • 직종, 경력, 자격 정보 등 현장 배치에 필요한 정보
  • 비상연락처 및 비상연락망 정보
  • 안전교육 이수 여부 및 관련 기록

2.4 기술 및 접속 정보

  • 기기 정보 및 플랫폼 정보
  • 인증 세션 정보
  • 접속 로그, 오류 로그, 기능 사용 이력
  • 알림 수신 설정 정보

3. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음 목적을 위해 이용합니다.

  • 회원 식별, 본인 확인 및 로그인·인증 처리
  • 회사 및 프로젝트 소속 확인, 역할(관리자/근로자 등) 권한 부여 및 접근 통제
  • TBM 실시 여부 확인, 출석 관리, 전자서명 수집 및 보관을 통한 안전관리 증빙
  • 산업안전보건 관련 내부 관리, 감사 대응 및 분쟁 발생 시 사실관계 확인
  • 관리자 기능 제공(근로자 현황 조회, 프로젝트 참여 이력 관리 등)
  • 공지사항 전달, 서비스 관련 안내, 고객 문의 대응
  • 서비스 오류 분석, 보안 점검, 부정 이용 방지 및 시스템 개선
  • 관련 법령에 따른 의무 이행 및 관계 기관의 적법한 요청에 대한 대응

4. 개인정보의 보관기간

회사는 개인정보를 수집·이용 목적이 달성될 때까지 보관합니다. 다만 관련 법령 또는 내부 정책에 따라 아래와 같이 일정 기간 보관할 수 있습니다.

  • 계정 정보: 서비스 이용 종료 또는 탈퇴 처리 시까지
  • 계정 삭제 요청 처리 정보: 본인 확인, 처리 결과 통지, 중복 처리 방지를 위한 최소 정보에 한하여 처리 완료 후 합리적인 범위 내 보관
  • 프로젝트 참여, 출석, 전자서명, 안전관리 기록: 산업안전보건 관련 내부 증빙 및 분쟁 대응 목적 범위 내에서 보관하며, 관련 법령 또는 계약상 의무가 있는 경우 해당 기간 동안 보관
  • 접속 로그, 오류 로그, 보안 기록: 통상 3개월 이상 보관하되, 관련 법령 또는 내부 보안 정책에 따라 연장될 수 있음
  • 회사 단위 결제/구독 원장: 거래일 또는 마지막 구매일 기준 5년 보관
  • 법령상 보관 의무가 있는 경우: 해당 법령이 정한 기간까지

구체적 보관기간은 실제 운영 정책 및 법무 검토 결과에 따라 조정될 수 있습니다.

회사는 보관기간을 정함에 있어 관련 법령에서 정한 최소 보관기간을 준수하며, 목적 달성 후에는 지체 없이 파기하는 것을 원칙으로 합니다. 단, 분쟁 발생 가능성 또는 법적 의무 이행을 위해 필요한 경우에는 해당 사유가 해소될 때까지 합리적인 범위 내에서 보관할 수 있습니다.

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 할 수 있습니다.

  • 이용자가 사전에 동의한 경우
  • 회사/프로젝트 운영상 이용자가 속한 사업주, 발주처, 원청사, 협력업체 등에게 안전관리 및 현장 운영 목적 범위 내에서 필요한 경우
  • 법령에 근거가 있거나 수사기관, 감독기관 등의 적법한 요청이 있는 경우
  • 생명·신체·재산 보호를 위하여 긴급히 필요한 경우

실제 제3자 제공이 발생하는 경우, 제공받는 자, 제공 목적, 제공 항목, 보유 기간을 별도로 고지하거나 동의를 받을 수 있습니다.

제3자 제공이 실제로 이루어지는 경우, 제공받는 자의 명칭, 제공 목적, 제공 항목, 보유·이용 기간을 구체적으로 공개하거나 정보주체에게 별도로 안내합니다.

6. 개인정보 처리위탁

회사는 서비스 운영을 위해 일부 업무를 외부에 위탁할 수 있습니다. 예시는 다음과 같습니다.

  • Google LLC (Firebase, Google Cloud Platform): 인증, 데이터 저장, 백업, 로그 관리
  • 푸시 알림 서비스 제공 사업자: 알림 발송
  • 로그 분석 및 장애 모니터링 도구 제공 사업자

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 수탁자에 대한 관리·감독을 수행합니다.

7. 국외이전 가능성

서비스는 Google Firebase 및 Google Cloud Platform을 기반으로 운영되며, 이 과정에서 개인정보가 미국 등 국외에 위치한 서버에 저장 또는 처리될 수 있습니다.

  • 이전 항목: 계정 정보, 프로젝트 및 출석 정보, 전자서명 정보, 접속 로그 및 이용 기록
  • 이전 목적: 사용자 인증, 데이터 저장 및 백업, 서비스 운영 및 장애 대응
  • 이전 국가: 미국 등 Google LLC의 데이터센터 소재 국가
  • 이전 일시 및 방법: 서비스 이용 시 네트워크를 통한 전송

회사는 관련 법령에 따라 국외 이전에 대한 보호조치를 마련하고, 필요한 경우 별도의 동의 또는 고지를 진행합니다.

7-1. 자동 수집 장치의 설치·운영 및 거부

서비스는 로그인 유지, 인증 처리, 서비스 품질 개선을 위해 세션 정보, 인증 토큰, 로그 정보 등 자동 수집 기술을 사용할 수 있습니다.

  • 수집 항목: 인증 토큰, 접속 시간, 기기 정보, 이용 기록
  • 사용 목적: 로그인 상태 유지, 보안 점검, 서비스 오류 분석 및 개선
  • 보관 기간: 목적 달성 시까지 또는 관련 법령에 따른 기간

이용자는 기기 설정 또는 앱 삭제를 통해 일부 자동 수집 정보의 저장을 거부할 수 있습니다. 단, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

8. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간 경과, 처리목적 달성 등으로 개인정보가 불필요하게 된 경우 지체 없이 파기합니다.

8.1 파기 절차

  • 파기 사유 발생 시 내부 검토 후 파기 대상 선정
  • 백업 및 운영 시스템 반영 여부 확인 후 파기

8.2 파기 방법

  • 전자적 파일: 복구가 어렵도록 안전한 방식으로 삭제
  • 출력물 또는 서면: 분쇄 또는 소각

8.3 계정 삭제 요청 처리

  • users, auth_identities, auth_sessions 등 계정 직접 식별 정보는 삭제합니다.
  • 회사/프로젝트 운영 데이터는 문서를 유지하되 작성자/행위자 식별자는 삭제 또는 비식별화할 수 있습니다.
  • 회사 단위 결제/구독 상태 및 거래 원장은 회계, 정산, 환불, 분쟁 대응을 위해 보존하되 직접 식별자는 비식별화할 수 있습니다.
  • 세션 증빙 사진, 회사 안전매뉴얼 PDF 등 조직 증빙 자료는 사용자 계정보다 조직 기록에 종속되는 자료로 보아 보존할 수 있습니다.

8-1. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.

1) 기술적 보호조치

  • 개인정보 저장 구간 암호화(HTTPS 등 보안 통신 적용)
  • 접근 권한 최소화 및 인증 기반 접근 통제
  • 전자서명 등 주요 정보의 보안 저장
  • 로그 기록 및 이상 접근 모니터링

2) 관리적 보호조치

  • 개인정보 접근 권한자 최소화 및 정기 점검
  • 내부 보안 정책 수립 및 임직원 보안 교육
  • 수탁자에 대한 관리·감독

3) 물리적 보호조치

  • 클라우드 인프라 사업자의 물리적 보안 정책 적용
  • 내부 장비 및 접근 통제 관리

9. 이용자의 권리와 행사 방법

이용자는 관련 법령에 따라 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 개인정보 정정 또는 삭제 요청
  • 개인정보 처리정지 요청
  • 동의 철회 및 계정 탈퇴 요청

계정 및 관련 데이터 삭제 안내 페이지: /account_deletion_page/

이용자는 서비스 내 계정 설정 화면에서 계정 삭제를 시작할 수 있으며, 최근 로그인 또는 로그인 제공자 재인증 등 본인 확인 절차가 요구될 수 있습니다. 회사는 관련 법령에 따라 지체 없이 처리합니다.

정보주체는 법정대리인이나 위임을 받은 자를 통하여 권리를 행사할 수 있으며, 이 경우 관련 법령에서 정한 위임장 등 필요한 서류를 제출해야 합니다. 회사는 권리 행사 요청이 있는 경우 지체 없이 필요한 조치를 취하고 그 결과를 통지합니다.

10. 전자서명 및 출석정보 처리

회사는 전자서명, 출석 상태, 프로젝트 참여 이력 등을 안전관리 및 운영 증빙 목적으로 처리할 수 있습니다.

  • 처리 목적: TBM 참여 확인, 출석 관리, 현장 운영 기록, 분쟁 예방
  • 처리 항목: 서명 정보, 출석 상태, 참여 프로젝트 정보, 생성/수정 시각, 처리 주체 정보

해당 정보는 현장 안전관리 및 법적 증빙과 직결될 수 있으므로 접근 권한을 최소화하고, 암호화 저장 및 접근 통제 등 내부 보안 정책에 따라 관리합니다.

11. 개인정보 보호책임자 및 문의처

개인정보 보호 관련 문의, 열람청구, 정정·삭제 요청, 불만처리는 아래 담당자를 통해 접수할 수 있습니다.

  • 개인정보 보호책임자: 방성철 (대표자 겸 개인정보 보호책임자)
  • 연락처: 010-9235-1687
  • 이메일: boscsafety@gmail.com

11-1. 권익침해 구제방법

정보주체는 개인정보 침해에 대한 구제를 받기 위하여 아래 기관에 문의할 수 있습니다.

  • 개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보 침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청: 1301 (www.spo.go.kr)
  • 경찰청 사이버수사국: 182 (ecrm.police.go.kr)

위 기관은 회사와는 별개의 기관으로, 개인정보 침해에 대한 상담 및 분쟁조정을 지원합니다.

12. 개인정보 처리방침의 변경

회사는 법령, 서비스 정책, 운영 구조 변경에 따라 본 방침을 변경할 수 있습니다.

  • 변경 시 시행일자 및 변경 사유를 명시하여 서비스 내 공지사항 또는 홈페이지를 통해 고지합니다.
  • 이용자가 변경 전·후 내용을 비교하여 확인할 수 있도록 주요 변경사항을 별도로 정리하여 안내합니다.
  • 이용자 권리에 중대한 영향을 미치는 변경의 경우, 시행 전에 별도의 안내 또는 재동의를 요청할 수 있습니다.
  • 이전 버전의 개인정보처리방침을 보관하여 이용자가 변경 이력을 확인할 수 있도록 합니다.

13. 처리방침 공개 및 열람 방법

본 개인정보처리방침은 서비스 초기 화면, 설정 메뉴 또는 회사 홈페이지 등을 통해 상시 열람할 수 있도록 공개됩니다. 이용자는 언제든지 최신 버전의 개인정보처리방침을 확인할 수 있습니다.