개인정보 처리 방침
한국세르비에 주식회사(이하 “회사”)는 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리하고자 개인정보보호법 제30조에 따라 다음과 같은 개인정보 취급방침(이하 “본 방침”이라고 합니다)을 두고 있습니다. 회사는 본 방침을 개정하는 경우, 변경된 내용을 쉽게 확인하실 수 있도록 회사의 홈페이지 등을 통하여 공지할 것입니다.
제1조 (개인정보의 처리목적 및 수집방법)
회사는 개인정보를 다음의 목적을 위해 정보주체의 개인정보를 처리합니다. 처리하는 개인정보는 원칙적으로 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회사의 의ㆍ약학적 연구 개발 활동: 임상시험 등의 연구를 통해 수집한 데이터 분석 등 의ㆍ약학적 연구 및 개발 업무 수행
- 회사의 마케팅 및 의ㆍ약학적 정보 전달 업무: 시장조사, 제품설명회 등 보건의료전문가를 대상으로 하는 마케팅 또는 의약학적 정보 취득 및 전달 활동 수행
- 회사가 당사자로 되는 계약의 체결 및 이행: 계약상대방 본인의 확인 및 식별, 계약 체결 여부의 결정, 용역서비스 제공에 따른 경비대금 지급 등 계약의 이행, 계약의 체결 및 이행을 위해 필요한 범위 내에서의 업무연락, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약상대방계약내용대금지급내역 등 계약현황 전반에 대한 관리 등
- 제품관련 업무: 제품과 관련된 문의사항 및 불만 사항에 대한 답변ㆍ대응ㆍ관리업무 수행, 제품 관련 문의에 대한 응답, 민원사항 확인, 민원인의 신원 확인, 사실조사를 위한 연락 및 통지, 처리결과 통보, 제품의 안정성정보와 품질불만의 보고, 평가 및 관리
- 회사에 부과되는 법적행정적 의무 이행: 법인세부가가치세소득세 원천징수 등 각종 세금의 신고 및 납부 및 부작용이상반응보고, 사용성적조사 결과 보고, 영수증세금계산서의 발급교부 등 법령 및 그에 근거한 행정관청관계기관 등의 명령처분 등에 따라 회사에 부과되는 각종 법적행정적 의무의 이행
- 직원채용 및 인사관리: 입사지원채용 및 고용에 따른 행정처리 업무 및 직원 복리후생 제공 등
회사는 계약의 체결, 인터넷 홈페이지, 전화, 개인정보 처리에 관한 동의서 수령, 관련 서류 수령 등의 방법으로 정보주체의 개인정보를 수집 또는 제공받고 있습니다.
제2조 (개인정보의 처리 및 보유 기간)
관계법령의 규정에 따라 개인정보를 보존하여야 하는 경우가 아닌 한, 정보주체의 개인정보는 원칙적으로 해당 개인정보의 처리목적이 달성될 때까지(개인정보의 처리에 관한 동의를 받을 당시 달리 명시된 보유기간이 있는 경우 해당 기간 동안) 보유 및 이용되며, 보유기간이 경과하거나 그 처리 목적이 달성되면 지체 없이 파기됩니다.
- 제품관련 문의사항 및 불만사항 처리 관련: 문의사항이나 불만사항이 발생한 월의 다음 월 1일로부터 30일 이내 파기
- 환자: 임상연구 등 종료 시부터 15년간
- 입사지원자: 채용 여부 결정시로부터 1개월 이내 파기. 다만, 서류 통과자의 경우 수시 채용 대상자 선정 및 업무연락 목적으로 채용 여부 결정시로부터 3년간 보관
이 외, 법령 규정에 따른 개인정보의 주요 보존 기간은 다음과 같습니다.
회사는 아래의 경우를 포함하여 관계법령의 규정에 따라 개인정보를 보존하여야 하는 경우에는 그러한 규정에 따라 해당 정보를 보관합니다.
관련 법령에 따른 개인정보의 주요 보존 기간은 다음과 같습니다.
- 상업장부(회계장부 및 대차대조표 등), 영업에 관한 중요 서류(각종 계약서 포함)
보존 근거: 상법
보존 기간: 10년 - 거래에 관한 장부 및 증빙서류, 세금계산서 또는 영수증
보존 근거: 국세기본법, 법인세법, 부가가치세법
보존 기간: 5년 - 웹사이트 방문기록
보족 근거: 통신비밀보호법
보존 기간: 3개월
제3조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 본 방침 제1조에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 정보주체가 사전에 개인정보의 제공에 대해 동의한 경우
- 법령 등에 의해 개인정보의 제공이 요구되거나 허용되는 경우
또한, 수집된 개인정보의 처리를 위해 회사의 계열사를 포함한 해외본사에 제공될 수 있으며, 이러한 경우에도 개인정보는 보호될 것입니다. 회사의 본사는 프랑스에 위치하고 있습니다. 해외 본사를 포함한 계열사에 관한 자세한 사항은https://servier.com/en/company/global-presence/에서 확인하실 수 있습니다.
제공받는 자 | 제공받는 자의 개인정보 이용목적 | 제공하는 개인정보의 항목 | 제공받는 자의 개인정보 보유 및 이용기간 |
---|---|---|---|
식품의약품안전처 | 임상시험계획서 심의신청, 실시현황보고, 약물의 이상사례 보고, 임상시험결과 보고 등 | 보건의료전문가 성명, 소속 의료기관, 직책, 연락처, 주소 등 | 이용목적 달성시까지 |
Les Laboratoires Servier | 임상시험을 실시한 대상자의 정보를 수집, 분석하여 해당 임상시험약의 유효성과 안전성에 대한 분석 | 보건의료전문가 성명, 주소, 전화번호 기타 연락처, Financial Disclosure Form에 기재된 정보, CV 등과 같이 교류과정에서 수집되는 정보 | 이용목적 달성시까지 |
회사의 본사 및 계열사 (구체적인 계열사 현황은 www.servier.com 참조) | 연구경력 및 요건확인, 해외 강연·자문 및 학회, 행사 등의 참석과 같이 귀하와 관련된 서비스 제공, 비용지급, 안전성 보고 관리 등 | 성명, 소속기관명, 연락처 정보 등 행사 등록을 위해 요구되는 정보 일체 및 CV 등과 같이 본사/자회사와 교류과정에서 수집되는 정보 | 이용목적 달성시까지 |
제4조 (개인정보 처리업무의 위탁)
회사는 아래와 같이 개인정보 처리업무를 위탁하고 있습니다. 회사는 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 보관하고 있습니다. 수탁자나 위탁하는 업무의 내용이 변경되는 경우 본 처리방침을 통해 공개하겠습니다.
수탁자 | 위탁하는 업무의 내용 |
---|---|
임상시험수탁업체 (Contract Research Organization): IQVIA, Parexal | 임상시험기관과 관련된 의뢰자의 임무나 역할의 일부 또는 전부를 대행(임상시험 관련자료의 처리 및 보관, Monitoring, Data management 등) |
IHNCOM(IHN Communication), M2COMM | 학술 행사 안내 및 행사 대행업무 |
IMED, 메디칼허브, 월간더모스트 | 의학관련 홍보물/의학신문 출간 관련 업무 |
메디칼타임즈 | 웹심포지엄 행사 안내 및 대행업무 |
Veeva | CRM 운영 관련 업무 (고객 방문계획, 방문활동내역 및 정보관리 등), 온라인 마케팅 활동 (Approved email) |
㈜ 피알봄 | 미디어 초청 행사 대행 및 행사 안내 |
한국혈액암협회(KBDCA) | 오니바이드 약제비 지원 업무 대행 (약제비지원신청 및 기금운용 등) |
한화제약 | 의약품 창고, 저장 |
삼일회계법인(PwC) | 세무 조정 |
제5조 (정보주체의 권리·의무 및 그 행사방법)
- 정보주체는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 열람 및 처리정지를 요구할 수 있습니다. 다만 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 정보주체는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 오류에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- 정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 이용 또는 제공한 경우 발견 즉시 지체 없이 수정하겠습니다.
- 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
- 정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
- 개인정보의 열람, 정정, 처리정지 및 삭제 등의 요청을 위한 담당자는 제11조를 참조해주시기 바랍니다.
제6조 (처리하는 개인정보의 항목)
EU의 개인정보보호규정(GDPR) 및 대한민국의개인정보보호법(PIPA)에 따라, 개인정보는 개인을 직접 또는 간접적으로 식별할 수 있는 모든 정보를 의미합니다. 정보주체의 동의 내지 관계법령에 따라 회사가 처리하는 개인정보의 주요 항목은 아래와 같습니다. 실제 처리항목은 회사가 해당 개인정보를 처리하는 상황에 따라 다소 상이할 수 있으나, 회사는 필요한 경우 개인정보 처리 동의서를 통해 정보주체로부터 동의를 받고 있으므로 이를 참조하시기 바랍니다.
- 거래처 관련: 회사와 거래관계에 있는 상대방(법인이나 개인사업자인 경우, 그 대표자 및 유관부서의 임직원이 포함될 수 있음)의 이메일 주소, 연락처, 주소, 소속, 직책, 은행·증권사 등 금융기관 계좌번호 기타 통장사본에 기재된 정보, 사업자등록번호(개인사업자인 경우), 거래 내역(금액, 기간 등) 등
- 의사 관련: 의사의 성명, 주소, 전화번호 기타 연락처, Financial Disclosure Form에 기재된 정보, 자격∙면허, 경력 기타 이력서기 기재된 정보
- 환자 관련: 환자의 일반 개인정보로 비식별화된 대상자번호, 나이, 성별, 인종, 병력, 병용 약물, 투여 약물, 기타 임상시험 과정에서 필요한 범위에서 수집된 정보 등
- 민원 관련: 제품 문의나 불만처리 관련하여 해당 정보제공 또는 불만처리를 위한 성명, 이메일 주소, 연락처, 주소, 소속, 성별, 나이 등
- 강연 관련: 강연 등의 경우 청중의 이름, 연락처, 주소 등
- 쿠키 관련: 방문한 페이지, 액세스 날짜 및 시간, 선호하는 컨텐츠, 운영체제, 사용된 브라우저 유형, 사용된 하드웨어 유형 등과 같이 통계목적으로 자동 수집하는 데이터 (이 경우 개인 식별정보를 포함하지 않습니다.)
제7조 (개인정보의 파기절차 및 방법)
- 회사는 원칙적으로 개인정보 처리목적이 달성된 경우 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 회사가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치합니다.
- 회사가 보유기간이 경과하였거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장관리합니다.
- 회사는, 파기하여야 할 개인정보가 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각합니다.
제8조(개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태 등을 파악하여 이용자에게 최적화된 맞춤서비스 제공을 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하며, 그 중 일부는 귀하의 동의가 필요합니다.
쿠키(cookie)는 온라인 서비스 이용 시 웹사이트가 이용자의 컴퓨터로 전송하는 소량의 정보이며 이용자들의 컴퓨터내의 하드디스크에 저장되기도 합니다.
- Session cookies (strictly necessary)
이 사이트는 세션 쿠키를 사용하지 않습니다.
- Functional cookies
쿠키명 | 기간 | 이용목적 | 동의여부 |
---|---|---|---|
tarteaucitron | 각 서비스에 대한 동의 | 이 사이트에서 사용하는 각 광고 서비스에 대한 귀하의 동의 또는 거부를 기록합니다. | 일년 |
pll_language | 마지막으로 사용한 언어 | 이 사이트에서 마지막으로 사용 된 언어를 기록합니다. | 일년 |
- Analytical cookies
쿠키명 | 기간 | 이용목적 | 동의여부 |
---|---|---|---|
_pk_ses* | Matomo | 사용자를 구별하기 위해 Matomo에서 사용됩니다. | 일년 |
_pk_id* | Matomo | 사용자를 구별하기 위해 Matomo에서 사용됩니다. | 일년 |
이용자는 쿠키(cookie) 설치에 대해 거부할 수 있습니다. 쿠키(cookie) 설치를 거부하는 방법으로는 이용자가 사용하는 웹 브라우저의 옵션을 통해 모든 쿠키(cookie)를 허용하거나, 쿠키(cookie)를 저장할 때마다 확인을 거치거나, 모든 쿠키(cookie)의 저장을 거부할 수 있습니다. (설정방법, IE 기준) 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 사이트 차단
쿠키 설치를 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호법 제29조(정보통신망법이 적용되는 경우 동법 제28조)에 따라 다음과 같이 안전성 확보에 필요한 기술적관리적 및 물리적 조치를 하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 직원에 대한 정기 개인정보 보호교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램의 설치 등
- 물리적 조치: 전산실, 자료보관실 등 개인정보 보관장소에 대한 접근통제
제10조 (개인정보 취급방침의 변경)
본 방침은 시행일로부터 적용되며, 법령 및 방침 변경에 따른 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 회사의 홈페이지를 통하여 고지할 것입니다.
제11조 (의견수렴 및 불만처리)
정보주체는 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 개인정보 보호책임자에게 요청하실 수 있습니다. 회사는 정보주체의 민원사항에 대하여 지체없이 답변 및 처리해드릴 것입니다.
[개인정보 보호책임자]
성명 및 직책: 김수빈, Compliance & Contract Manager / DPO
소속 부서: Ethics & Compliance
E-mail: privacy.kr@servier.com
부칙
본 방침은 2020년 7월 10일부터 시행됩니다.