로슈 당뇨관리사업부 개인정보 처리방침
고객사, 디지털 솔루션 고객 및 웹사이트 방문자
(최종 개정일: 2025년 1월 6일)
1) 고객 또는 잠재 고객으로 고객과 계약할 때
2) 귀하가 당사의 웹사이트를 방문하거나 고객 또는 잠재 고객으로서 당사와 상호작용하거나 당사의 디지털 솔루션을 사용하는 경우
3) 귀하의 개인정보의 제공
4) 귀하의 개인정보의 국외 이전
5) 귀하의 개인정보에 대한 이용자 권리 정보
6) 개인정보 처리방침의 변경
7) 국가 별 섹션
이 안내문은 당사의 활동(행 당 "수행할 일"열, "수집하는 일"열)에 대한 정보 범주, 각 활동에 대해 수집된 정보의 범주("수집하는 일"열), 각 활동에 대한 처리의 법적 근거("당사가 수행하는 이유" 열), 건강 정보 처리("환자인 경우" 열), 데이터의 보존 기간("기간" 열)에 대한 정보를 제공합니다.
당사의 활동은 성인 고객을 대상으로 합니다. 누군가 유효한 처리를 위한 법적 연령에 도달하지 않은 경우, 법적 대리인이 확인 가능한 형태로 동의서를 제출할 때까지 당사자로부터 개인 정보를 수집하지 않습니다.
- 고객 또는 잠재 고객과 소통할 때
컨트롤러는 Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Switzerland로, 당뇨 관리 사업부에서 종사하는 계열사의 모회사로 활동하고 있습니다. 달리 명시되지 않는 한 거주국 내 현지 계열사는 공동 통제자로 간주됩니다(거주국 내 Roche 계열사에 대한 자세한 정보는 현지 Accu-Chek 웹 사이트에서 확인할 수 있습니다). EU 대표는 Roche Privacy GmbH, Emil-Barell-Str입니다. 1, D-79639 Grenzach-Wyhlen, [email protected].
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
귀하가 당사의 웹사이트를 방문하거나 고객 또는 잠재 고객으로서 당사와 상호작용하거나 당사의 디지털 솔루션을 사용하는 경우
당사 웹 사이트를 방문할 때 데이터 컨트롤러는 해당 웹 사이트의 게시자로 식별된 개체입니다. 다른 사용 사례의 경우, 컨트롤러는 위에서 언급한 대로 유지됩니다. 당사의 공개 웹 사이트를 탐색할 때 랜딩 페이지의 바닥글에 있는 알림이 이 개인 정보 보호 고지보다 우선합니다.
당사는 필요한 쿠키 또는 기타 추적 기술(인증, 선호, 보안)을 사용하거나, 사용 통계를 얻거나, 경우에 따라 표적 광고를 할 수 있도록 허용하거나, 동영상을 재생하거나 소셜 미디어에서 정보를 공유할 수 있도록 허용할 수 있습니다. 필요 없는 쿠키의 경우, 각 웹사이트의 팝업이 실행되기 전에 각 범주에 대한 귀하의 동의를 요청합니다.
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
귀하의 개인정보의 제공
당사는 귀하의 개인정보를 전 세계 Roche의 계열사와 공유할 수 있습니다. Roche 계열사는 위에서 언급한 것과 동일한 목적으로 귀하의 개인정보를 사용합니다. 당사는 또한 다음과 같은 목적을 위해 당사의 물류, IT, 시장 조사, 고객 지원 서비스 제공업체 및 통신업체, 보험 제공업체 또는 파트너와 귀하의 개인 데이터를 공유할 수 있습니다.
- Roche 비즈니스 거래를 이행하는 데 도움을 주기 위해;
- 당사 웹사이트, 웹 플랫폼 및 IT 시스템 전반의 기술 운영, 유지 관리, 관리, 호스팅 수행
- Roche가 참여하는 합병, 합병, 지배권의 이전 및 기타 기업재편을 촉진하거나 Roche가 행하는 재정계획에 따라
- 적법한 정부기관의 적절한 요청에 응하거나, 관련 법률, 법원의 명령 또는 정부 규정에서 요구하는 경우
- 당사 디지털 제품의 데이터 공유 기능을 사용할 때 지정한 수신자와의 데이터 공유를 허용합니다.
- 기업 감사, 불만 사항 및 보안 위협에 대한 조사 또는 대응이 필요한 경우
제3자는 일반적으로 당사를 대신하여 그리고 당사의 지시에 따라 특정 제공업체(특히 통신업체 및 전자 통신 제공업체)가 자신의 목적(예: 법적 의무 준수)을 위해 귀하의 데이터를 처리하지만 이를 대행합니다.
-
귀하의 개인정보의 국외 이전
주로 EU(유럽 연합) 또는 EEA(유럽 경제 지역)에 기반을 두거나 서버를 둔 협력 파트너를 선택합니다. 귀하가 당사에 제공한 모든 개인 정보는 귀하의 출신 국가와 다른 개인 정보 보호 의무를 부과하는 지리적 지역으로 전송되거나 저장될 수 있습니다.이는 개인 정보 데이터가 사용자가 있는 지역의 데이터 보호법보다 덜 엄격한 데이터 보호법이 적용되는 국가로 전송될 수 있음을 의미합니다.이러한 이전은 해당 법률에 따라 이루어집니다.
개인 정보 데이터가 GDPR의 적용을 받는 경우: 유럽연합(EU), 유럽 경제 지역(EEA) 또는 Roche Group 내에서 적절성 결정(예: 스위스, 이스라엘 및 뉴질랜드)이 없는 제3국으로 개인 정보를 이전하는 경우, EU 집행위원회에 따르면 GDPR 준수를 보장하기 위한 적절하고 적합한 보호 수단을 구성하는 EU 표준 계약 조항이 포함된 계약을 체결합니다. 이 주제에 대해 더 궁금한 점이 있거나 보호 장치 사본을 구하려면 [email protected]으로 문의하십시오.
또한 당사는 파트너에게 개별 보안 조치, 데이터 보호 조항 또는 인증과 같은 추가 보안 표준이 적용되도록 합니다.
일반적으로, 귀하의 국가에서 현지 계열사와 EU 및 스위스에 위치한 글로벌 부서의 상위에, 당사의 내부 Roche 지원 서비스는 귀하의 지역에서 우선 순위에 따라 귀하의 데이터에 대한 액세스 권한을 부여 받을 수 있습니다. 모든 내부 액세스는 귀하의 데이터가 안전하게 관리되도록 보증이 포함된 내부 데이터 전송 계약의 적용을 받습니다.
-
귀하의 개인정보에 대한 이용자 권리 정보
개인 정보 데이터가 GDPR의 적용을 받는 경우, 귀하는 개인 정보와 관련하여 다음과 같은 권리를 갖습니다.
- Roche가 귀하에 대해 가지고 있는 개인 정보에 대한 액세스를 요청할 권리;
- 부정확하거나 불완전한 개인정보에 대한 정정 또는 정정할 권리
- 귀하가 제3자에게 데이터를 전송할 수 있도록 전자 형식으로 귀하의 개인 정보 데이터 사본을 요청하거나 Roche에 귀하의 개인 정보 데이터를 한 명 이상의 제3자에게 직접 이전하도록 요청할 권리;
- 마케팅 및 기타 목적을 위한 귀하의 개인정보 처리에 반대할 권리;
- 귀하가 제공한 목적을 위해 더 이상 필요하지 않을 경우 귀하의 개인정보를 삭제할 권리 및 삭제를 할 수 없는 특정 제한된 목적의 개인정보 처리를 제한할 권리
이러한 권리를 행사하려면 [email protected]으로 문의하십시오.
삭제 또는 처리 제한은 귀하의 동의 또는 당사의 정당한 이익에 따라 처리되는 경우에만 가능합니다. 데이터 처리가 동의를 기반으로 하는 경우, 귀하는 언제든지 동의를 철회할 권리가 있지만 동의 철회는 철회 전 동의를 기반으로 한 처리의 적법성에 영향을 미치지 않는다는 점에 유의하십시오. 삭제 요청이 있을 경우 당사는 기록 보관 목적으로 귀하의 개인 정보 사본을 보유할 수 있으며, 귀하의 요청 후 당사 시스템에 귀하의 개인 정보를 입력하지 않도록 할 수 있습니다.
당사는 더 이상 귀하의 데이터를 처리할 수 없으므로 필요한 처리(또는 귀하의 계정 또는 데이터 삭제)에 대한 귀하의 동의를 철회하면 당사의 제품 및 서비스를 사용할 수 없게 될 수 있습니다. 그러므로 우리는 이 취소를 종료로 해석합니다.
당사의 데이터 처리가 GDPR을 준수하지 않는다고 생각되는 경우, 귀하는 여기에 명시된 대로 귀하의 거주 국가의 당국에 불만을 제기할 권리가 있습니다. https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
-
개인정보 처리방침의 변경
당사는 수시로 이 개인정보처리방침을 수정할 수 있습니다.이러한 개인정보처리방침에 대한 변경 사항은 이 페이지에 반영됩니다. Roche는 변경 사항에 대해 이 개인정보처리방침의 고지를 정기적으로 확인할 것을 권장합니다. 마지막으로 수정된 날짜는 이 고지의 상단에 표시되어 있습니다.
-
국가 별 섹션
한국로슈진단(주)(이하 "회사")는 대한민국 내 로슈 당뇨관리사업부 사업과 관련된 개인정보처리자입니다.
1. 개인정보의 수집 및 이용 목적
회사는 상기 Sec. 1) 내지 3)의 "처리사항" 및 "수집목적"에 기재된 목적으로 개인정보를 수집 및 이용합니다. 또한, 회사는 다음의 목적으로도 개인정보를 처리합니다.
a. Sec. 1) 고객 또는 잠재 고객과 거래 시:
- 평생무상보증 서비스, 고객 문의, 뉴스레터 구독, 홈페이지 회원 가입 및 관리, 재화 또는 서비스 제공, 애널리틱스, 고충처리, 보안, 개인 맞춤형 서비스 제공
b. Sec. 3) 웹사이트 방문, 고객 또는 잠재고객으로서 상호작용, 또는 디지털 솔루션 이용 시:
- 개인 맞춤형 서비스 제공
2. 개인정보의 보유 기간
회사는 귀하의 개인정보를 Sec. 1) 내지 3) "How long" 및 아래 Sec. 7) 3. 기재와 같이 해당 개인정보의 처리목적이 달성될 때까지 보유 및 이용합니다. 단, 보유기간의 경과 후에도 다른 법령에 따라 보존하여야 하는 경우에는 당해 법령에서 정한 기간까지 보존합니다.
- 전자상거래 등에서의 소비자 보호에 관한 법률 보존 대상 및 기간
• 계약 또는 청약 철회 등에 관한 기록: 5년
• 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
• 통신비밀보호법 로그인 기록: 3개월
• 표시/광고에 관한 기록: 6개월
3. 처리될 개인정보 항목
회사는 귀하의 동의에 기반하여 Sec. 1) 내지 3) 의 "What we collect" 및 아래 Sec. 7) 3.에 기재된 귀하의 개인정보를 수집 및 이용합니다. 회사의 업무 수행과 활동을 위해 때때로 귀하의 개인정보나 민감한 정보를 수집할 필요가 발생할 수 있습니다. 회사는 항상 적법하고 정당한 방법으로 정보 수집을 할 것입니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
회사가 귀하의 동의 없이 수집하는 개인정보 항목은 아래와 같습니다.
|
|
|
|
|
|
|
|
|
|
4. 개인정보의 제3자 제공 및 처리위탁
회사는 정보주체의 개인정보를 위 Sec. 7) 3.에 기재된 개인정보의 처리 목적 범위 내에서 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조 등 관계 법령에서 허용하는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 귀하의 동의를 받거나 관계 법령에 따라 귀하의 개인정보를 다음의 제3자에게 공유할 수 있습니다.
개인정보의 제3자 제공
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
업무 위탁 현황
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. 개인정보의 국외 이전
회사는 전 세계에 있는 관계사들을 통해 활동하고 있는 다국적 진단회사입니다. 회사의 업무 방법과 전산시스템은 대부분 세계공용 시스템으로 운영 되고 있습니다. 즉, 한국인 관련 개인 데이터가 국외에 저장될 수도 있으며, 이러한 개인정보 국외 이전이 있는 경우관련 법령에 따라 아래와 같이관련 사항을 본 방침에 공개합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. 개인정보의 파기
회사는 개인정보의 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을때에는 지체없이 해당 개인정보를 파기하며, 이용자로부터 개인정보 보관기간에 대해 별도의 동의를 얻은 경우 또는 위와 같이 관련 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 개인정보를 안전하게 보존합니다. 회사는 전자적 파일형태로 기록 및 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 및 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. 개인정보에 대한 접근 및 권리 행사
일반적으로 회사가 귀하에 대한 정보를 보유할 경우, 귀하의 요청이 있다면 귀하가 개인정보에 접근하실 수 있도록 할 것입니다. 기술적, 법적 또는 다른 이유로 직접적인 접근이 가능하지 않을 경우, 귀하의 어떤 개인정보를 회사가 보유하고 있는지에 대한 설명 자료를 귀하에게 제공할 수 있습니다.
귀하는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 열람 및 처리정지를 요구할 수 있습니다. 다만 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
귀하는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 오류에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 귀하가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에 회사는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 회사는 잘못된 개인정보를 이용 또는 제공한 경우 발견 즉시 지체 없이 수정하겠습니다. 이러한 권리 행사는 귀하의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 ’개인정보 처리 방법에 관한 고시’ 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. 개인정보의 열람, 정정, 처리정지, 삭제 및 동의철회 등의 요청을 위한 담당자는 Sec. 7) 11. 를 참조해주시기 바랍니다.
귀하에게 계정이 있는 경우 해당 귀하는 자신의 계정을 방문하여 개인정보 기본 설정을 조정하고 동의 내역을 관리하고 수정된 개인정보를 다운로드 및 업로드하여 권리를 행사할 수 있습니다.
귀하에게 계정이 없거나 애로 사항 또는 기타 문의 사항이 있는 경우 이 문서에 지정된 연락처를 통해 당사 또는 당사의 개인정보 보호 담당자에게 연락할 수 있습니다.
귀하는 회사가 자신의 개인정보를 처리하거나 요청에 응답하는 방식에 만족하지 않을 경우 권한이 있는 개인정보 보호 기관에 불만을 제기할 수 있습니다.
8. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위한 합리적인 절차를 구축하여 귀하로부터 수집한 개인정보의 오용, 손실, 승인되지 않은 접근, 수정 또는 공개를 방지합니다. 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 데이터 관리 계획 수립/시행, 정기적 직원 교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접속기록의 위조·변조 방지를 위한 조치, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 및 갱신
- 물리적 조치: 전산실, 자료보관실 등의 접근통제
9. 개인정보의 자동 수집 장치의 설치/운영 및 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’ 파일을 사용합니다. 쿠키는 웹사이트를 운용하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
i. 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
ii. 쿠키의 설치/운영 및 거부: 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
iii. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
iv. 회사는 회사를 대리하여 성능쿠키를 수집하고 관리하는 제3자 분석 툴을 사용할 수 있습니다. “성능 쿠키“는 방문자 수와 트래픽 소스를 확인할 수 있도록 하여 회사 사이트의 성능을 측정하고 개선할 수 있도록 합니다. 이 쿠키에서 수집된 정보는 총계처리 되며, 개인을 식별하지 않습니다. 당사는 Piwik Pro 애널리틱스 툴을 사용하고 있습니다:
v. 쿠키에 관한 보다 자세한 내용은 쿠키방침을 참조하시기 바랍니다.
10. 개인정보의 추가적인 이용 및 제공
회사는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 회사가 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서는 다음과 같은 사항을 고려합니다.
- 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
11. 개인정보 보호책임자 및 열람창구
개인정보보호법 제31조 제1항에 따른 개인정보보호책임자는 다음과 같습니다. 본 방침에 대한 질문이 있으시거나 회사가 보유하고 있는 귀하의 정보를 열람하시기를 원하시면 다음 연락처로 연락 주시기 바랍니다.
- 한국로슈진단(주) 개인정보보호책임자: 이윤숙
- 개인정보보호 담당부서: 아큐첵관리담당자
- E-mail: [email protected]
12. 권익침해 구제방법
정보주체는 아래의 기관으로 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- 개인정보 분쟁조정위원회 (국번없이) 1833-6972 ( www.kopico.go.kr )
- 개인정보 침해신고센터 (국번없이) 118 ( privacy.kisa.or.kr )
- 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )
경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr )
13. 개인정보 처리방침 변경
본 개인정보 처리방침은 2024년 12월 31일부터 적용됩니다. 내용 추가, 삭제 및 수정이 있을 경우에는 웹사이트를 통해 사전 공지를 할 것입니다. 이전의 개인정보 취급방침은 아래에서 확인할 수 있습니다.
- 2025년 1월 6일~