로슈 당뇨관리사업부 개인정보 처리방침
고객사, 디지털 솔루션 고객 및 웹사이트 방문자
(최종 개정일: 2025년 1월 7일)
1.고객 또는 잠재 고객으로 고객과 계약할 때
2.귀하가 당사의 웹사이트를 방문하거나 고객 또는 잠재 고객으로서 당사와 상호작용하거나 당사의 디지털 솔루션을 사용하는 경우
3. 귀하의 개인정보의 제공
4.귀하의 개인 정보 데이터의 해외 이전
5.개인 정보 데이터에 관한 사용자의 권리에 대한 정보
6. 개인정보 처리방침의 변경
7.국가 별 섹션
이 안내문은 당사의 활동(행 당 "수행할 일"열, "수집하는 일"열)에 대한 정보 범주, 각 활동에 대해 수집된 정보의 범주("수집하는 일"열), 각 활동에 대한 처리의 법적 근거("당사가 수행하는 이유" 열), 건강 정보 처리("환자인 경우" 열), 데이터의 보존 기간("기간" 열)에 대한 정보를 제공합니다.
당사의 활동은 성인 고객을 대상으로 합니다. 누군가 유효한 처리를 위한 법적 연령에 도달하지 않은 경우, 법적 대리인이 확인 가능한 형태로 동의서를 제출할 때까지 당사자로부터 개인 정보를 수집하지 않습니다.
1) 고객 또는 잠재 고객과 소통할 때
컨트롤러는 Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Switzerland로, 당뇨 관리 사업부에서 종사하는 계열사의 모회사로 활동하고 있습니다. 달리 명시되지 않는 한 거주국 내 현지 계열사는 공동 통제자로 간주됩니다(거주국 내 Roche 계열사에 대한 자세한 정보는 현지 Accu-Chek 웹 사이트에서 확인할 수 있습니다). EU 대표는 Roche Privacy GmbH, Emil-Barell-Str입니다. 1, D-79639 Grenzach-Wyhlen, [email protected].
처리사항 | 수집항목 | 수집사유 | 귀하가 환우일 시 | 수집 및 보존 기간 | |
---|---|---|---|---|---|
주 목적 - 당사 제품 및 서비스 제공 |
|||||
i |
지원, 사례 및 비규제 민원 |
연락처 정보(예: 이름, 우편 주소, 전화번호, 직책), 관심 분야 및 선호 사항(예: 제품 또는 관심 분야) 및 기타 정보 제공 | 당사는 고객 및 잠재 고객의 요청에 답변하기 위해 당사의 정당한 비즈니스 이익을 위해 이 정보를 수집합니다 |
|
현지 세부 사항이 적용되거나 다른 목적으로 데이터를 보존할 필요가 없는 한, 당사에서는 해당 절차를 진행할 수 있는 기간 동안 데이터를 보존할 것입니다. |
ii |
구독 관리 |
연락처 정보 및 이전 거래와 관련된 기록(예: 주문 내역, 고객 계정 정보), 처방에 관한 정보 | 당사는 이 정보를 사용하여 귀하와의 계약을 이행합니다 |
현지 세부 사항이 적용되거나 다른 목적으로 데이터를 보존할 필요가 없는 한, 당사에서는 해당 절차를 진행할 수 있는 기간 동안 데이터를 보존할 것입니다. | |
iii |
더 나은 식별 중복 방지 일관성 없는 데이터 방지 논리: 충분한 유사성을 나타내는 레코드를 병합하는 알고리즘을 사용합니다. |
전문직 또는 개인으로서의 신분 및 연락처 정보와 주소 확인 데이터 출처: 우리는 주소 확인 서비스를 사용하여 GPS 위치를 얻습니다. |
당사는 데이터 관리를 최적화하기 위해 당사의 합법적인 비즈니스 이익을 위해 이 정보를 수집합니다. |
당사가 이 섹션에서 언급한 목적으로 귀하의 데이터를 보관하는 한. | |
부가 목적 - 당사 제품 및 서비스 개선 |
|||||
iv |
우리가 개선할 수 있는 것을 이해하기 위해 귀하와의 상호 작용을 검토하고 분석하십시오 |
전화 번호와 연결된 통화 녹음/녹화 |
|
|
현지 사정이 적용되지 않는 한, 또는 기록 후 90일이 지난 데이터를 다른 목적으로 보관해야 합니다. |
v |
뉴스레터 |
신분 및 연락처 세부 정보는 물론 전문가 또는 개인으로서의 신분 |
|
현지 특이사항이 적용되지 않는 한 또는 귀하와의 상호작용 및 마지막 접촉 후 몇 년이 지난 후(원할 경우 상호작용 재개를 위해) 데이터를 다른 목적으로 보관해야 합니다. | |
vi |
선택한 프로그램에 등록 |
연락처 및 제품 기본 설정, 언어, 마케팅 기본 설정, 상태 및 인구 통계 데이터에 대한 정보 |
|
현지 세부 사항이 적용되지 않는 한 또는 당사가 귀하와의 교류 및 프로그램 종료 후 몇 년 동안 데이터를 보관해야 하는 한, 다른 목적으로 데이터를 보관해야 합니다(원할 경우 재등록) | |
vii |
고객 불만 사항 추적 및 보고 |
서비스/제품과 관련된 부작용 또는 이슈와 관련하여 Roche에 제공된 모든 개인 정보 | 당사는 당사의 법적 의무를 준수하기 위해 귀하의 정보를 수집하며, 규제 기관에 데이터를 보고해야 할 수도 있습니다 |
이 정보에는 법적 의무가 있는 범위 내에서만 처리되는 건강 데이터가 포함됩니다 |
현지 세부 사항이 적용되거나 다른 목적으로 데이터를 보존할 필요가 없는 한, 당사는 해당 절차를 거치거나 규제 의무를 준수할 수 있는 기간 동안 데이터를 보관합니다. |
viii |
활동에 대한 보고서 실행 |
상동 | 비즈니스 인텔리전스는 당사의 업무 수행 방식을 이해하는 데 있어 당사의 정당한 이익을 위한 것입니다 |
각 관련 활동에 대해 위에서 언급한 보존 기간 참조 | |
ix |
우리 페이지의 애니메이션 |
일반적으로 가명 익명 또는 집계 방식으로 사용되는 온라인 공개 정보 |
당사는 당사 페이지를 호스팅하는 소셜 미디어 회사와 공동 컨트롤러일 수 있습니다. 해당 정책을 참조하십시오. Facebook ;Instagram ;Linkedin; Youtube |
이 처리는 사용자가 공개하도록 명확하게 선택한 중요한 정보만 사용합니다. 우리는 개인의 건강 상태를 기반으로 타겟팅하지 않습니다 |
현지 세부 사항이 적용되거나 다른 목적으로 데이터를 보존할 필요가 없는 한, 인사이트를 얻은 후/캠페인이 실현된 후 소셜 리스닝 또는 대상 광고 데이터를 보존하지 않습니다 |
2) 귀하가 당사의 웹사이트를 방문하거나 고객 또는 잠재 고객으로서 당사와 상호작용하거나 당사의 디지털 솔루션을 사용하는 경우
당사 웹 사이트를 방문할 때 데이터 컨트롤러는 해당 웹 사이트의 게시자로 식별된 개체입니다. 다른 사용 사례의 경우, 컨트롤러는 위에서 언급한 대로 유지됩니다. 당사의 공개 웹 사이트를 탐색할 때 랜딩 페이지의 바닥글에 있는 알림이 이 개인 정보 보호 고지보다 우선합니다.
당사는 필요한 쿠키 또는 기타 추적 기술(인증, 선호, 보안)을 사용하거나, 사용 통계를 얻거나, 경우에 따라 표적 광고를 할 수 있도록 허용하거나, 동영상을 재생하거나 소셜 미디어에서 정보를 공유할 수 있도록 허용할 수 있습니다. 필요 없는 쿠키의 경우, 각 웹사이트의 팝업이 실행되기 전에 각 범주에 대한 귀하의 동의를 요청합니다.
처리사항 | 수집항목 | 수집사유 | 귀하가 환우일 시 | 수집 및 보존 기간 | |
---|---|---|---|---|---|
주 목적 - 당사 제품 및 서비스 제공 | |||||
1 |
보안 시스템 보안, 실행 및 유지 관리 보안 모니터링 버그/충돌 보고 로그 보존 |
IP 주소, 지리적 위치, 액세스한 리소스 및 쿠키 및 웹 추적기를 통해 수집된 유사 정보 |
기술 활동은 안전한 비즈니스를 운영하는 데 있어 당사의 정당한 이익을 위한 것이며 관련 쿠키가 필요합니다. |
|
관련 법률에 따라 비집합 형식으로 요구됨 |
2 |
계정 생성 및 신원 및 동의 관리를 포함한 당사의 모든 온라인 서비스에 대한 액세스 트랜잭션 메시지, 지원, 문제 해결 또는 보안 조언 |
이름 및 성, 이메일 및 비밀번호, 기타 연락처 정보, 계정 ID, 등록 날짜 및 동의 상태, 언어, 국가 및 시간대, IP 주소 |
|
이 데이터 사용에 대한 사용자의 동의 없이 귀하가 요청한 서비스를 제공할 수 없습니다 |
계정을 삭제할 때까지 |
기타 가능한 사용 목적 |
|||||
3 |
소송 또는 당사의 권리 또는 귀하의 권리와 관련된 기타 절차 의료 기기 제조업체의 의무 준수를 위한 아카이빙(예: 사고 또는 회수에 대한 정보 제공) |
이 목적을 위해 필요할 수 있는 위에서 언급한 모든 데이터 |
|
이 정보는 성질상 건강 데이터를 포함하거나 공개할 수 있으며, 법적 청구의 성립, 행사 또는 방어를 위해 필요한 경우에만 또는 법적 의무가 있는 한도에서 처리됩니다 |
청구가 종결되거나 법적 의무가 소멸될 때까지 |
4 |
도구 사용 방법 알아보기 및 개선 사용 방법을 이해하고 피드백을 요청하십시오. |
IP 주소, 지리적 위치, 액세스한 리소스 및 쿠키 및 웹 추적기를 통해 수집된 유사 정보 귀하와의 관계에 대해 보유하고 있는 데이터 |
|
|
현지 특이사항이 적용되거나 다른 목적으로 데이터를 보존해야 하는 경우가 아니라면, 수집한 후 1년이 지나면 데이터를 집계되지 않은 형태로 보관하게 됩니다 |
3) 귀하의 개인정보의 제공
당사는 귀하의 개인정보를 전 세계 Roche의 계열사와 공유할 수 있습니다. Roche 계열사는 위에서 언급한 것과 동일한 목적으로 귀하의 개인정보를 사용합니다. 당사는 또한 다음과 같은 목적을 위해 당사의 물류, IT, 시장 조사, 고객 지원 서비스 제공업체 및 통신업체, 보험 제공업체 또는 파트너와 귀하의 개인 데이터를 공유할 수 있습니다.
- Roche 비즈니스 거래를 이행하는 데 도움을 주기 위해;
- 당사 웹사이트, 웹 플랫폼 및 IT 시스템 전반의 기술 운영, 유지 관리, 관리, 호스팅 수행
- Roche가 참여하는 합병, 합병, 지배권의 이전 및 기타 기업재편을 촉진하거나 Roche가 행하는 재정계획에 따라
- 적법한 정부기관의 적절한 요청에 응하거나, 관련 법률, 법원의 명령 또는 정부 규정에서 요구하는 경우
- 당사 디지털 제품의 데이터 공유 기능을 사용할 때 지정한 수신자와의 데이터 공유를 허용합니다.
- 기업 감사, 불만 사항 및 보안 위협에 대한 조사 또는 대응이 필요한 경우
제3자는 일반적으로 당사를 대신하여 그리고 당사의 지시에 따라 특정 제공업체(특히 통신업체 및 전자 통신 제공업체)가 자신의 목적(예: 법적 의무 준수)을 위해 귀하의 데이터를 처리하지만 이를 대행합니다.
4) 귀하의 개인정보의 국외 이전
주로 EU(유럽 연합) 또는 EEA(유럽 경제 지역)에 기반을 두거나 서버를 둔 협력 파트너를 선택합니다. 귀하가 당사에 제공한 모든 개인 정보는 귀하의 출신 국가와 다른 개인 정보 보호 의무를 부과하는 지리적 지역으로 전송되거나 저장될 수 있습니다.이는 개인 정보 데이터가 사용자가 있는 지역의 데이터 보호법보다 덜 엄격한 데이터 보호법이 적용되는 국가로 전송될 수 있음을 의미합니다.이러한 이전은 해당 법률에 따라 이루어집니다.
개인 정보 데이터가 GDPR의 적용을 받는 경우: 유럽연합(EU), 유럽 경제 지역(EEA) 또는 Roche Group 내에서 적절성 결정(예: 스위스, 이스라엘 및 뉴질랜드)이 없는 제3국으로 개인 정보를 이전하는 경우, EU 집행위원회에 따르면 GDPR 준수를 보장하기 위한 적절하고 적합한 보호 수단을 구성하는 EU 표준 계약 조항이 포함된 계약을 체결합니다. 이 주제에 대해 더 궁금한 점이 있거나 보호 장치 사본을 구하려면 [email protected]으로 문의하십시오. 또한 당사는 파트너에게 개별 보안 조치, 데이터 보호 조항 또는 인증과 같은 추가 보안 표준이 적용되도록 합니다.
일반적으로, 귀하의 국가에서 현지 계열사와 EU 및 스위스에 위치한 글로벌 부서의 상위에, 당사의 내부 Roche 지원 서비스는 귀하의 지역에서 우선 순위에 따라 귀하의 데이터에 대한 액세스 권한을 부여 받을 수 있습니다. 모든 내부 액세스는 귀하의 데이터가 안전하게 관리되도록 보증이 포함된 내부 데이터 전송 계약의 적용을 받습니다.
5) 귀하의 개인정보에 대한 이용자 권리 정보
개인 정보 데이터가 GDPR의 적용을 받는 경우, 귀하는 개인 정보와 관련하여 다음과 같은 권리를 갖습니다.
- Roche가 귀하에 대해 가지고 있는 개인 정보에 대한 액세스를 요청할 권리;
- 부정확하거나 불완전한 개인정보에 대한 정정 또는 정정할 권리
- 귀하가 제3자에게 데이터를 전송할 수 있도록 전자 형식으로 귀하의 개인 정보 데이터 사본을 요청하거나 Roche에 귀하의 개인 정보 데이터를 한 명 이상의 제3자에게 직접 이전하도록 요청할 권리;
- 마케팅 및 기타 목적을 위한 귀하의 개인정보 처리에 반대할 권리;
- 귀하가 제공한 목적을 위해 더 이상 필요하지 않을 경우 귀하의 개인정보를 삭제할 권리 및 삭제를 할 수 없는 특정 제한된 목적의 개인정보 처리를 제한할 권리
이러한 권리를 행사하려면 [email protected]으로 문의하십시오.
삭제 또는 처리 제한은 귀하의 동의 또는 당사의 정당한 이익에 따라 처리되는 경우에만 가능합니다. 데이터 처리가 동의를 기반으로 하는 경우, 귀하는 언제든지 동의를 철회할 권리가 있지만 동의 철회는 철회 전 동의를 기반으로 한 처리의 적법성에 영향을 미치지 않는다는 점에 유의하십시오. 삭제 요청이 있을 경우 당사는 기록 보관 목적으로 귀하의 개인 정보 사본을 보유할 수 있으며, 귀하의 요청 후 당사 시스템에 귀하의 개인 정보를 입력하지 않도록 할 수 있습니다.
당사는 더 이상 귀하의 데이터를 처리할 수 없으므로 필요한 처리(또는 귀하의 계정 또는 데이터 삭제)에 대한 귀하의 동의를 철회하면 당사의 제품 및 서비스를 사용할 수 없게 될 수 있습니다. 그러므로 우리는 이 취소를 종료로 해석합니다.
당사의 데이터 처리가 GDPR을 준수하지 않는다고 생각되는 경우, 귀하는 여기에 명시된 대로 귀하의 거주 국가의 당국에 불만을 제기할 권리가 있습니다. https://ec.europa.eu/justice/article-29/structure/data-protection-autho…;
6) 개인정보 처리방침의 변경
당사는 수시로 이 개인정보처리방침을 수정할 수 있습니다.이러한 개인정보처리방침에 대한 변경 사항은 이 페이지에 반영됩니다. Roche는 변경 사항에 대해 이 개인정보처리방침의 고지를 정기적으로 확인할 것을 권장합니다. 마지막으로 수정된 날짜는 이 고지의 상단에 표시되어 있습니다.
7) 국가 별 섹션
한국로슈진단(주)(이하 "회사")는 대한민국 내 로슈 당뇨관리사업부 사업과 관련된 개인정보처리자입니다.
1. 개인정보의 수집 및 이용 목적
회사는 상기 Sec. 1) 내지 3)의 "처리사항" 및 "수집목적"에 기재된 목적으로 개인정보를 수집 및 이용합니다. 또한, 회사는 다음의 목적으로도 개인정보를 처리합니다.
a. Sec. 1) 고객 또는 잠재 고객과 거래 시:
- 평생무상보증 서비스, 고객 문의, 뉴스레터 구독, 홈페이지 회원 가입 및 관리, 재화 또는 서비스 제공, 애널리틱스, 고충처리, 보안, 개인 맞춤형 서비스 제공
b. Sec. 3) 웹사이트 방문, 고객 또는 잠재고객으로서 상호작용, 또는 디지털 솔루션 이용 시:
- 개인 맞춤형 서비스 제공
2. 개인정보의 보유 기간
회사는 귀하의 개인정보를 Sec. 1) 내지 3) "How long" 및 아래 Sec. 7) 3. 기재와 같이 해당 개인정보의 처리목적이 달성될 때까지 보유 및 이용합니다. 단, 보유기간의 경과 후에도 다른 법령에 따라 보존하여야 하는 경우에는 당해 법령에서 정한 기간까지 보존합니다.
- 전자상거래 등에서의 소비자 보호에 관한 법률 보존 대상 및 기간
- 계약 또는 청약 철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
- 통신비밀보호법 로그인 기록: 3개월
- 표시/광고에 관한 기록: 6개월
3. 처리될 개인정보 항목
회사는 귀하의 동의에 기반하여 Sec. 1) 내지 3) 의 "What we collect" 및 아래 Sec. 7) 3.에 기재된 귀하의 개인정보를 수집 및 이용합니다. 회사의 업무 수행과 활동을 위해 때때로 귀하의 개인정보나 민감한 정보를 수집할 필요가 발생할 수 있습니다. 회사는 항상 적법하고 정당한 방법으로 정보 수집을 할 것입니다.
처리 목적 | 처리 항목 | 보유 및 이용기간 |
---|---|---|
평생무상보증서비스, 재화 또는 서비스 제공, 고객맞춤형 서비스 제공 | [개인정보] 이름, 생년월일, 성별, 주소, 전화번호, 이메일, 기기정보, 기기 시리얼 번호,결제 내역, 주문 내역. [민감정보] 당뇨 유형, 당뇨 관리 방법, 혈당 체크 주기, 귀하의 주문 내역에 언급된 귀하의 건강 정보 |
평생무상보증서비스를 제공 받으시는 경우: 5년 기타 재화 또는 서비스를 제공 받으시는 경우: 당해 법령에서 정한 기간까지 |
홈페이지 회원 가입 및 관리 | 홈페이지 회원 가입 및 계정 관리: 회원 탈퇴 시까지 | |
고객 문의 | [개인정보] 이름, 전화번호, 이메일, 기기정보, 기기 시리얼 번호 [민감정보] 당뇨 유형, 당뇨 관리 방법, 혈당 체크 주기 |
고객 문의: 5년 |
뉴스레터 구독 | [개인정보] 이름, 이메일 [민감정보] 당뇨 유형, 당뇨 관리 방법, 혈당 체크 주기 |
뉴스레터 구독 : 구독 해지 시까지 (구독 해지시 해당 목적을 위해 수집된 정보는 모두 파기됨) |
회사가 귀하의 동의 없이 수집하는 개인정보 항목은 아래와 같습니다.
법적 근거 | 처리 목적 | 처리 항목 | 보유 및 이용기간 |
---|---|---|---|
개인정보 보호법 제15조 제1항 제4호(정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우) |
애널리틱스 개인정보 데이터는 가능한 한 익명화하여 분석합니다. 데이터를 익명화하여 분석할 수 없는 경우 당사는 귀하의 동의를 요청할 것입니다. 불만 처리를 목적으로 개인정보를 처리합니다. 민원인의 신원확인, 민원사항 확인, 사실관계 확인을 위한 연락/통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다. 로슈는 전송, 저장 또는 처리되는 개인정보의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 접근으로부터 개인정보를 보호하기 위해 적절한 기술적 및 관리적 조치를 취합니다. 또한, 로슈는 개인정보 보안 및 (해당되는 경우) 침해의 최소화를 목적으로 개인정보를 암호화 및 가명화 프로세스를 사용합니다. |
[개인정보] 이름, 생년월일, 성별, 주소, 전화번호, 이메일, 기기정보, 기기 시리얼 번호 | 애널리틱스, 고충처리, 보안: 각 처리 목적 달성 시까지 |
4. 개인정보의 제3자 제공 및 처리위탁
회사는 정보주체의 개인정보를 위 Sec. 7) 3.에 기재된 개인정보의 처리 목적 범위 내에서 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조 등 관계 법령에서 허용하는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 귀하의 동의를 받거나 관계 법령에 따라 귀하의 개인정보를 다음의 제3자에게 공유할 수 있습니다.
개인정보의 제3자 제공
개인정보를 제공받는 자의 성명 | 제공되는 개인정보의 항목 | 개인정보를 제공받는 자의 이용 목적 | 개인정보의 보유 및 이용 기간 |
---|---|---|---|
회사의 본사 및 계열사 (https://www.roche.com/worldwide 에서 확인) |
[개인정보] 이름, 생년월일, 성별, 주소, 전화번호, 이메일, 기기정보, 기기 시리얼 번호 [민감정보] 당뇨 유형, 당뇨 관리 방법, 혈당 측정 주기 |
계열사간 정보 공유, 본사 및 각국 법령의 준수 및 준수여부를 확인을 위한 감사 및 확인 | 이용목적을 달성할 때까지 |
Piwik Pro 애널리틱스 | IP항목 | 웹사이트 소유자가 웹사이트 컨텐츠를 상호작용함에 있어 사용자에게 도움을 제공하기 위함 | 13개월 이내 |
업무 위탁 현황
수탁자명 | 위탁업무 |
---|---|
당뇨관리제품 콜센터 [TDCX] | 고객 질의응답 및 AS 접수 |
외부행사 대행 [엔자임헬스] | 고객행사 대행 |
배송업체 [쥴릭파마코리아, 로젠, 롯데글로벌로지스] | 상품 배송 |
(주)카카오 | FAQ 답변 및 홍보활동 지원 |
호프만 라 로슈 F. Hoffmann Laroche Ltd & Genentech Inc. |
계열사 전산 시스템 유지·관리, 제품 및 서비스의 운영 및 개선, 멤버십 관리 및 마케팅 활동과 프로모션. 위의 업무는세일즈포스닷컴(Salesforce Inc.)에 재위탁합니다. |
세일즈포스 Salesforce |
계열사 전산 시스템 유지·관리, 제품 및 서비스의 운영 및 개선, 멤버십 관리 및 마케팅 활동과 프로모션 관련 수탁 |
Loqate GBG 로케이트 지비지 |
주소 조회 |
SAP | 고객 송장 및 물류 프로세스 처리 |
결제 및 정산 [Adyen(아디옌), (주)한국사이버결제] | 지불 게이트웨이 및 국내 신용카드 결제 대행 |
5. 개인정보의 국외 이전
회사는 전 세계에 있는 관계사들을 통해 활동하고 있는 다국적 진단회사입니다. 회사의 업무 방법과 전산시스템은 대부분 세계공용 시스템으로 운영 되고 있습니다. 즉, 한국인 관련 개인 데이터가 국외에 저장될 수도 있으며, 이러한 개인정보 국외 이전이 있는 경우관련 법령에 따라 아래와 같이관련 사항을 본 방침에 공개합니다.
개인정보를 이전받는 자(정보관리책임자의 연락처) | 개인정보가 이전되는 국가 | 이전일시 및 이전방법 | 이전되는 개인정보의 항목 | 개인정보를 이전받는 자의 이용목적 | 개인정보를 이전받는 자의 보유, 이용기간 |
---|---|---|---|---|---|
호프만 라 로슈 ([email protected]) | 스위스 | 전자적 전송방법을 통해 개인정보의 수집 직후에 이전됨 | [개인정보] 이름, 성별, 생년월일, 이메일 주소, 주소, 휴대폰 번호, 제품명, 제품 시리얼 번호 / [민감정보] 당뇨 유형, 당뇨 관리방법, 혈당측정 주기 | 정보주체 개인정보 보관 및 운영을 위한 전산시스템 구축 및 유지보수 | 회사의 정보주체 개인정보 보유 및 이용 기간 또는 회사와 Roche사 와의 계약 종료 시점 중 먼저 도래하는 시점까지 |
로슈 진단 인터내셔널 AG ([email protected]) | 스위스 | 전자적 전송방법을 통해 개인정보의 수집 직후에 이전됨 | [개인정보] 이름, 성별, 생년월일, 이메일 주소, 주소, 휴대폰 번호, 제품명, 제품 시리얼 번호 / [민감정보] 당뇨 유형, 당뇨 관리방법, 혈당측정 주기 | 정보주체 개인정보 보관 및 운영을 위한 전산시스템 구축 및 유지보수 | 회사의 정보주체 개인정보 보유 및 이용 기간 또는 회사와 Roche사 와의 계약 종료 시점 중 먼저 도래하는 시점까지 |
세일즈포스 Salesforce ([email protected]) | 독일 | 전자적 전송방법을 통해 개인정보의 수집 직후에 이전됨 | [개인정보] 이름, 성별, 생년월일, 이메일 주소, 주소, 휴대폰 번호, 제품명, 제품 시리얼 번호 / [민감정보] 당뇨 유형, 당뇨 관리방법, 혈당측정 주기 | SaaS 솔루션 이용 및 관리 제품 및 서비스의 운영과 개선 멤버십 관리 및 마케팅 활동과 프로모션 | 고객이 국외 이전에 관한 동의 철회 시까지 |
로케이트 지비지 Loqate GBG (DPO, +44(0)161 909 6713) | 영국 | 전자적 전송방법을 통해 개인정보의 수집 직후에 이전됨 | IP 주소 | 주소 검색 | 30 days. 30일 |
피윅 프로 Piwik Pro ([email protected]) | 독일 | 전자적 전송방법을 통해 개인정보의 수집 직후에 이전됨 | IP 주소 | 애널리틱스 | 13개월 이내 |
아디옌 Adyen ([email protected]) | 네덜란드 | 체크아웃 할 때 보안 호스트 지불 페이지 사용 | 결제자명,결제자메일주소,결제자 IP주소, 결제일시,카드종류,결제금액 | 지불 게이트웨이 역할을 수행하는 지불 처리 제공업체 | 유럽은행당국의 송금규제 제16조에 따라 5년 |
6. 개인정보의 파기
회사는 개인정보의 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을때에는 지체없이 해당 개인정보를 파기하며, 이용자로부터 개인정보 보관기간에 대해 별도의 동의를 얻은 경우 또는 위와 같이 관련 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 개인정보를 안전하게 보존합니다. 회사는 전자적 파일형태로 기록 및 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 및 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. 개인정보에 대한 접근 및 권리 행사
일반적으로 회사가 귀하에 대한 정보를 보유할 경우, 귀하의 요청이 있다면 귀하가 개인정보에 접근하실 수 있도록 할 것입니다. 기술적, 법적 또는 다른 이유로 직접적인 접근이 가능하지 않을 경우, 귀하의 어떤 개인정보를 회사가 보유하고 있는지에 대한 설명 자료를 귀하에게 제공할 수 있습니다.
귀하는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 열람 및 처리정지를 요구할 수 있습니다. 다만 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체 - 가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
귀하는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 오류에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 귀하가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에 회사는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 회사는 잘못된 개인정보를 이용 또는 제공한 경우 발견 즉시 지체 없이 수정하겠습니다. 이러한 권리 행사는 귀하의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 ’개인정보 처리 방법에 관한 고시’ 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. 개인정보의 열람, 정정, 처리정지, 삭제 및 동의철회 등의 요청을 위한 담당자는 Sec. 7) 11. 를 참조해주시기 바랍니다.귀하에게 계정이 있는 경우 해당 귀하는 자신의 계정을 방문하여 개인정보 기본 설정을 조정하고 동의 내역을 관리하고 수정된 개인정보를 다운로드 및 업로드하여 권리를 행사할 수 있습니다.
귀하에게 계정이 없거나 애로 사항 또는 기타 문의 사항이 있는 경우 이 문서에 지정된 연락처를 통해 당사 또는 당사의 개인정보 보호 담당자에게 연락할 수 있습니다.
귀하는 회사가 자신의 개인정보를 처리하거나 요청에 응답하는 방식에 만족하지 않을 경우 권한이 있는 개인정보 보호 기관에 불만을 제기할 수 있습니다.
8. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위한 합리적인 절차를 구축하여 귀하로부터 수집한 개인정보의 오용, 손실, 승인되지 않은 접근, 수정 또는 공개를 방지합니다. 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 데이터 관리 계획 수립/시행, 정기적 직원 교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접속기록의 위조·변조 방지를 위한 조치, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 및 갱신\
- 물리적 조치: 전산실, 자료보관실 등의 접근통제
9. 개인정보의 자동 수집 장치의 설치/운영 및 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’ 파일을 사용합니다. 쿠키는 웹사이트를 운용하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
i. 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
ii. 쿠키의 설치/운영 및 거부: 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
iii. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
iv. 회사는 회사를 대리하여 성능쿠키를 수집하고 관리하는 제3자 분석 툴을 사용할 수 있습니다. “성능 쿠키“는 방문자 수와 트래픽 소스를 확인할 수 있도록 하여 회사 사이트의 성능을 측정하고 개선할 수 있도록 합니다. 이 쿠키에서 수집된 정보는 총계처리 되며, 개인을 식별하지 않습니다. 당사는 Piwik Pro 애널리틱스 툴을 사용하고 있습니다:
v. 쿠키에 관한 보다 자세한 내용은 쿠키방침을 참조하시기 바랍니다.
10. 개인정보의 추가적인 이용 및 제공
회사는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 회사가 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서는 다음과 같은 사항을 고려합니다.
- 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
11. 개인정보 보호책임자 및 열람창구
개인정보보호법 제31조 제1항에 따른 개인정보보호책임자는 다음과 같습니다. 본 방침에 대한 질문이 있으시거나 회사가 보유하고 있는 귀하의 정보를 열람하시기를 원하시면 다음 연락처로 연락 주시기 바랍니다.
- 한국로슈진단(주) 개인정보보호책임자: 이윤숙
- 개인정보보호 담당부서: 아큐첵관리담당자
- E-mail: [email protected]
12. 권익침해 구제방법
정보주체는 아래의 기관으로 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- 개인정보 분쟁조정위원회 (국번없이) 1833-6972 ( www.kopico.go.kr )
- 개인정보 침해신고센터 (국번없이) 118 ( privacy.kisa.or.kr )
- 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )
경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr )
13. 개인정보 처리방침 변경
본 개인정보 처리방침은 2025년 1월 6일 부터 적용됩니다. 내용 추가, 삭제 및 수정이 있을 경우에는 웹사이트를 통해 사전 공지를 할 것입니다. 이전의 개인정보 취급방침은 아래에서 확인할 수 있습니다.
- 2015년 6월 15일 ~ 2018년 6월 29일
- 2018년 6월 30일 ~ 2022년 7월 13일
- 2022년 7월 14일 ~ 2023년 8월 20일
- 2023년 8월 21일 ~ 2025년 1월 5일
- 2025년 1월 6일