한독테바 주식회사(이하 “회사”)는 고객의 개인정보 보호를 소중히 생각하며, 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 두고 있습니다.
개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
사용 중이신 웹 브라우저가 쿠키를 허용하도록 설정되어 있다면, 인터넷 서비스 이용 과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
• 주소, 쿠키, 접속로그, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록 등
쿠키 거부를 위해서는 웹 브라우저 상단에 있는, 인터넷 옵션에서 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키 거부 시 서비스 제공에 불편이 발생할 수 있습니다.
제1조 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인 정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 회사 홈페이지에서의 본인 식별, 서비스 부정이용 방지를 위한 제한적 본인 확인 절차
2. 회사 홈페이지에서의 고객 문의 사항 확인, 사실 조사를 위한 연락 통지, 처리 결과 전달, 불만 처리를 위한 원활한 의사소통 경로의 확보
3. 회사 홈페이지에서의 윤리경영제보 처리
4. 계약의 체결·이행: 계약 상대방의 본인확인, 계약 체결 여부의 결정, 제품의 공급 및 대금 수령, 강연료·자문료, 기타 서비스료 등 용역대금의 지급 계약의 이행, 계약의 이행을 위해 필요한 범위 내에서의 업무연락, 채무불이행에 대한 대응, 계약과 관련된 분쟁 및 불만의 처리, 계약의 체결 및 이행사실에 대한 증빙, 계약 상대방·계약내용·대금지급내역 등에 대한 전산관리
5. 회사의 법적 의무 이행: 부작용·이상반응 보고, 경제적 이익 등 제공 내역에 관한 지출 보고서 작성, 사용성적조사 결과 보고, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증· 세금계산서의 발급·교부 등 회사가 법령상 의무를 준수하기 위하여 필요한 경우
6. 당사의 마케팅 및 의·약학적 정보 전달: 시장조사, 제품설명회 등 보건의료전문가를 대상으로 하는 마케팅 또는 의∙약학적 정보 취득 및 전달 활동, 이벤트 참석 시 행사의 원활한 진행, 참석자 확인, 행사종료 후 기록관리, 이벤트, 프로모션, 신제품, 시장조사, 제품설명회에 관한 안내, 공동마케팅 회사 직원, 기타 관계자를 대상으로 하는 교육 활동 수행
7. 데이터 분석, 감사, 당사의 판촉 캠페인의 유효성 평가, 제품 지원프로그램 운영
8. 임상활동을 통해 수집한 데이터 분석 등 의∙약학적 연구 및 개발 업무 수행
9. 내부 감사 및 잠재적 거래처 등의 실사
10. 출입자 확인, 범죄 예방
제2조 수집하는 개인정보 및 수집방법
회사는 아래와 같은 개인정보를 수집하고 있습니다.
가. 일반 웹사이트 이용자, 소비자, 회사 방문자
• 웹사이트 방문자의 이름, 전자우편주소, 전화번호
• 웹사이트 접속 경로, 검색 내용, 이용시간, 쿠키, 접속 IP, 소비자의 불만 또는 분쟁처리에 관한 기록 및 당해 소비자의 전화번호, 이메일 등 연락처
• 당사 대표전화를 통해 고객 문의를 하는 경우: 성명, 전자우편주소, 연락처(전화번호, 휴대전화번호), 주소, 소속, 문의 유형, 기타 이용자가 당사 웹사이트 고객 문의 시 자발적으로 언급한 문의사항에 포함된 이용자의 일반 개인정보, 건강 관련 정보 기타 민감정보
• 회사 방문자의 성명, 소속기관, 상호, 차랑 번호, 소유주
나. 거래 상대방
• 도매상, 약국 등 고객, 마케팅 대행사, 배송/운송업체, 시장조사전문기관, 번역업체, 문서보관업체, 재무·법률자문기관 기타 협력업체 계약상대방(법인인 경우 해당 법인의 임직원 포함)의 법인명(성명), 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 주민등록번호(법령에서 허용하는 경우에 한함), 의료(요양)기관번호, 사업자등록변호, 계좌번호 등 금융기관 계좌정보, 경력, 경험 및 자격
다. 보건의료전문가
• 보건의료전문가의 성명, 생년월일, 소속 요양기관명 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 의사면허변호, 주민등록번호(법령에서 허용하는 경우에 한함), 여권번호, 학력 및 경력사항(전문분야, 논문, 소속학회 등)
• 보건의료전문가의 계좌번호 등 금융기관 계좌정보
라. 환자
• 환자의 성명(또는 환자 ID, 이니셜 등 코드화 된 식별정보), 주소, 연락처, 생년월일 성별, 키, 몸무게, 인종, 민감정보(흡연여부, 임신여부 또는 임신가능성 유무, 병력, 특정 약물 복용 여부, 건강상태를 포함한 건강정보, 성생활에 관한 정보, 가족력, DNA 검사 자료 등의 유전정보, 처방·투약정보, 임상연구 사용성적조사 결과에 따른 건강정보, 임상연구 사용성적조사와 관련하여 시행되는 혈압·맥박·체온 검사, 혈액 검사, 소변검사, 신체검사, 체력검사 기타 연구과정에서 수행되는 검사 결과 등 건강정보)
회사는 아래와 같은 개인정보를 수집하고 있습니다.
• 홈페이지, 유선 또는 문서를 통한 제공 (Contact us, 윤리경영 상담/제보)
• 전화를 통한 문의 시 개인정보 주체로부터 직접 수집
• 보건의료전문가의 임상활동 결과 보고에 따른 환자정보의 수집
• 회사 영업사원들의 영업 활동 및 회사 주최 행사 등에서 개인정보 주체로부터 직접 수집
• 거래에 대한 계약체결시 거래의 상대방으로부터 수집
• 공동 판촉 회사 또는 거래 도매상을 통한 수집
• 거래상대방(약국이나 병원)을 통한 수집
• 전문 시장조사기관을 통해 수집
• 개인정보 주체로부터의 이력서 제출
제3조 개인정보의 보유, 이용기간
회사는 개인정보를 법령에 따른 개인정보 보유기간, 정보주체로부터 개인정보 수집 시에 동의 받은 개인정보 보유기간 또는 수집 이용에 대 한 동의일로부터 개인정보의 처리 목적 달성 시까지만 보유 이용합니다. 단, 보유기간이 경과한 후에는 분쟁해결, 민원처리 및 법령상 의무이행의 목적을 위하여만 보유, 이용합니다.
회사는 원칙적으로 정보주체의 개인정보를 본 방침에서 명시한 범위 내에서 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해 당하는 경우에만 개인정보를 제3자에게 제공합니다.
다만 회사는 본 개인정보처리방침에 기재된 목적을 위하여 계열사와 제3자에게 제공할 수 있습니다. 제3자 제공에 관한 현황은 다음과 같습니다.
개인정보의 제3자 제공 정보
제공 받는 자
제공 받는 자의 이용목적
제공하는 항목
제공받는 자의 보유 및 이용기간
한국의약품안전관리원
이상사례 보고
환자 이니셜, 성별, 생년월일, 질병 및 증상 정보, 투약정보, 전문가 소견
개인정보이용 목적을 다할 때까지
식품의약품안전처
임상시험계획서 심의 신청, 임상시험실시 상황보고
연구자 이름, 직책, 연락처, 병원주소
개인정보이용 목적을 다할 때까지
이상약물반응의 보고, 임상시험 결 과보고
환자 등록번호, 이니셜, 나이, 성별, 생년월일, 질병 및 증상 정보, 투약정보, 전문가 소견
개인정보이용 목적을 다할 때까지
공동판촉회사(룬드벡/한독약품/종근당/GSK)
이상사례 보고
이상사례 보고에서 수집된 모든 개인정보 일체 (보고기관명, 주소, 보고자 성명, 전화번호, 팩스번호, 이메일, 환자병력, 생년월일 등) 단, 식별이 가능한 개인정보는 이상사례의 보고에서 필수사항이 아니며, 보고 중에 보고 자가 제공한 경우에 한함.
개인정보이용 목적을 다할 때까지
의약품보관소(쉥커코리아)
불만처리 중 교품발송
의료기관의 상호/대표자성명/주소/연락처 정보
개인정보이용 목적을 다할 때까지 별도 보유기간 없음
제5조 수집한 개인정보의 취급위탁
회사는 당사 업무처리의 효율성 및 서비스 향상을 위하여 다음과 같이 개인정보 아래 업체에 위탁하여 운영하고 있습니다.
수집한 개인정보의 취급위탁
위탁업무내용
수탁업체
고객 DB 관리, PMS를 포함한 임상시험 관련 데이터 분석 업무, 의학정보 문의 처리 및 관련 DB 관리, 내부감사
Veeva Systems Inc.
Veeva CRM is hosted on the Amazon Web Services (AWS) Infrastructure with pods located in three (3) regional data centers across the globe.
Asia-Pacific: Japan (Tokyo)
US Pods: North Virginia, Ohio, Oregon
EU Pods: Germany (Frankfurt)
전문의료인 및 고객 데이터 관리
Salesforce Inc
Veeva CRM is hosted on the Amazon Web Services (AWS) Infrastructure with pods located in three (3) regional data centers across the globe.
Asia-Pacific: Japan (Tokyo)
US Pods: North Virginia, Ohio, Oregon
EU Pods: Germany (Frankfurt)
카카오 채널 서비스를 통한 고객 커뮤니케이션 및 관련 서비스 제공
주식회사 카카오
내부 기안 및 비용 집행 절차를 위한 시스템 운영 업무
주식회사 한독
회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 방침을 통하여 공개하도록 하겠습니다.
제6조 개인정보의 파기
회사는 개인정보 수집 및 이용목적이 달성된 후에는 해당정보를 지체 없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.
1. 파기 절차
홈페이지에 입력하신 정보는 목적이 달성된 후 별도의 데이터베이스로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 데이터베이스로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2.파기 방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제7조 개인정보 보호를 위한 기술적/제도적 관리
회사는 개인정보보호법 제29조 및 정보통신망법 제45조에 따라 다음과 같이 안전성 확보에 필요한 기술적 관리적 물리적 조치를 하고 있습니다.
1. 관리적 조치: 내부관리계획의 수립 및 시행, 개인정보 취급 직원의 최소화 및 교육
2.기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보의 암호화 등 암호화 기술을 이용한 보안조치, 보안프로그램 설치, 접속기록의 위조 변조 방지를 위한 조치, 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치
3. 물리적 조치: 전산실, 자료보관실 등의 접근통제
제8조 이용자의 권리·의무 및 그 행사방법에 관한 사항
이용자는 언제든지 등록되어 있는 그 개인정보를 정정, 삭제, 처리정지를 요구할 수 있습니다. 이용자의 개인정보에 대한 열람 또는 정정을 할 경우에는 아래 당사 개인정보보호책임자 또는 담당부서에 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 당사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. 이용자의 권리 행사는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출하셔야 합니다.
제9조 개인정보 관리 책임자
개인정보와 관련한 문의사항 및 불만사항이 있으시면 아래의 개인정보관리 책임자 또는 담당부서에 연락 주시면 즉시 조치하여 처리 결과를 통보하겠습니다.
<개인정보 관리 책임자>
성 명 : Jimin Lee / General Counsel / Local Compliance & Ethics Officer