개인정보 보호정책
Roche Diabetes Care 디지털 솔루션 및 서비스
발효일: 2025년 6월 1일
특정 섹션으로 이동하려면 여기를 클릭하십시오.
1.소개
2.범위
3. 데이터 컨트롤러
4.수집되는 개인정보의 범주 및 출처
5.개인정보의 이용 방법 및 법적 근거
6.개인정보의 수신자
7.해외 데이터 전송
8.귀하의 개인정보 보호 권리
9.보관 기간
10.본 개인정보 보호정책의 변경
11.국가별 조항
1) 소개
본 개인정보 보호정책은 당사가 어떠한 종류의 개인정보를 어떠한 목적으로 어떠한 출처로부터 수집하는지에 대해 설명하기 위한 것입니다. Roche의 디지털 당뇨 관리 제품, 솔루션 또는 서비스에 등록하고 이를 사용하시기 전에 본 개인정보 보호정책을 주의 깊게 읽어주시기 바랍니다.
본 개인정보 보호정책에서 “개인정보’란 귀하를 직간접적으로 식별할 수 있는 모든 정보를 의미하며, 귀하의 이름, 이메일 주소, 건강 데이터가 포함되나 이에 한정되지 않습니다.
당사의 활동은 18세 미만 아동의 사용을 위해 설계되거나 의도된 것이 아닙니다. 당사는 법정 대리인이 인증 가능한 양식으로 동의할 때까지 만 18세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
2) 범위
본 개인정보 보호정책은 Roche의 당뇨 관리 디지털 솔루션 및 서비스 중, 비전문 사용자(예: 당뇨병 환자)의 개인적 사용을 위해 제공되는 본 개인정보 보호정책이 연결된 서비스(예: mySugr 앱, Accu-Chek SmartGuide 앱, Accu-Chek SmartGuide Predict 앱, Accu-Chek 계정, 이하 통칭하여 “디지털 솔루션”)를 통해 수집되는 개인정보에 적용됩니다. 여기에는 계정 생성 시 수집되는 데이터, 디지털 솔루션의 기능 사용 중 수집되는 데이터, 당사 서비스(예: 고객 지원)와의 상호 작용 과정에서 수집되는 데이터, 전자 상거래 포털을 통해 수집되는 데이터, 제3자 앱, 연결된 치료 기기 및 의료 서비스 제공자와 교환되는 데이터가 포함됩니다. 참고로, 거주 국가에 따라 일부 디지털 솔루션이 제공되지 않을 수 있습니다.
3) 개인정보 처리자
Roche Diagnostics International AG(Forrenstrasse 2, 6343, Rotkreuz, Switzerland, 이메일: [email protected], “Roche’)는 개인정보의 전반적인 수집 및 처리에 책임이 있는 데이터 컨트롤러입니다. 그러나 mySugr 앱의 경우 Roche Diagnostics International AG(Forrenstrasse 2, 6343, Rotkreuz, Switzerland)와 mySugr GmbH(Trattnerhof 1, 1010 Vienna, Austria)가 공동 데이터 컨트롤러로서 역할을 수행합니다. mySugr 앱과 관련된 개인정보 보호 문의 사항은 Roche 개인정보 보호 사무실([email protected])로 전달해주시기 바랍니다. 마찬가지로, Accu-Chek SmartGuide 앱 및 SmartGuide Predict 앱 사용자의 경우에는 Roche Diagnostics International AG(Forrenstrasse 2, 6343, Rotkreuz, Switzerland)와 Roche Diabetes Care GmbH(Sandhofer Strasse 116, 68305 Mannheim, Germany)가 공동 데이터 컨트롤러로서 역할을 수행합니다. 모든 개인정보 보호 관련 문의 사항은 Roche 개인정보 보호 사무실([email protected])로 전달해주시기 바랍니다.
또한 마케팅 및 영업 관련 활동의 경우에는 마케팅 커뮤니케이션 및 영업 활동이 현지 선호도와 규제 요건에 맞게 조정될 수 있도록 귀하가 거주하시는 국가 내의 현지 Roche Diagnostics 계열사도 데이터 컨트롤러로서 역할을 합니다. Roche Diagnostics 계열사 목록은 https://www.roche.com/locations에서 확인하실 수 있습니다.
4) 수집되는 개인정보의 범주 및 출처
당사는 귀하로부터 직접, 디지털 솔루션 및 서비스 이용 시 자동으로 또는 아래 표에 명시된 바와 같이 제3자로부터 다양한 유형의 개인정보를 수집합니다.
| 귀하로부터 직접 수집되는 데이터 | |||||
|---|---|---|---|---|---|
| 데이터 범주 | 데이터 유형 | ||||
| 계정 사용자 데이터 | 필수 사항: 이메일 주소, 비밀번호, 계정 ID, 계정 이력(등록일 및 마지막 로그인 포함), 동의 상태, 언어, 시간대, 거주 국가 | ||||
| 사용자 프로필 데이터 | 필수 사항: 이름, 성, 생년월일 선택 사항: 주소, 전화번호, 성별 |
||||
| 귀하로부터 직접 수집되는 데이터 | |||||
|---|---|---|---|---|---|
| 의료 마스터 데이터 |
의료 마스터 데이터: 이는 디지털 솔루션의 핵심 혈당 관리 기능을 설정하는 데 필요한 기본 정보입니다.
|
||||
| 의료 데이터 |
사용 설명서에 명시된 바와 같이 특정 디지털 솔루션을 사용하는 동안 수집되는 의료 데이터입니다.
Accu-Chek SmartGuide 앱 및 Accu-Chek SmartGuide Predict 앱에서는 이 데이터에 다음과 같은 항목이 포함될 수 있습니다. 예:
|
||||
| 귀하로부터 직접 수집되는 데이터 | |||||
|---|---|---|---|---|---|
당사는 귀하의 혈당 기록을 포함한 데이터를 처리하여 혈당 관리와 관련된 인사이트 및 예측 정보를 생성합니다. 이러한 인사이트는 귀하의 건강에 대한 이해를 증진하기 위해 고안된 것으로, 추세 파악, 잠재적 위험 평가, CGM 변화율(추세 정보)과 같은 지표 산출과 관련되어 있습니다. |
|||||
| 상업 및 금융 정보 |
상업 및 금융 정보: 앱 스토어 다운로드 정보, 구매, 청구서, 결제 상태, 결제 방법(신용카드, 은행 계좌 등), 사회보장번호(법적으로 요구되는 경우), mySugr 앱의 경우 mySugr Pro 상태, 사용한 바우처, 주문 정보(예: 혈당측정기 주문 시) 등 |
||||
| 사용자 콘텐츠 | 디지털 솔루션의 핵심 기능을 사용하는 과정에서 귀하가 제공하는 선택적 콘텐츠입니다. 예: 위치의 이름 및/또는 GPS 좌표, 귀하의 “몬스터” 이름. 또한 당사 지원 서비스와의 커뮤니케이션 내용 또는 기타 문의, 설문 조사 데이터, 평가 또는 피드백 | ||||
| 기기 및 기기 작동으로부터 수집되는 데이터 | |||||
| 데이터 범주 | 데이터 유형 | ||||
| 사용 데이터 |
필수 사용 데이터: 기술 및 보안 목적을 위해 필요한 데이터로, 다음이 포함됩니다.
제품 안전을 위해 필요한 데이터. 여기에는 위에 명시된 “기술 및 보안 목적을 위한 필수 사용 데이터” 전체와 함께 다음이 포함됩니다.
|
||||
| 귀하로부터 직접 수집되는 데이터 | |||||
|
혈당측정기 페어링, 볼루스 계산기와 같은 기능 설정, 기타 Roche 시스템과의 연결 활성화.
선택적 사용 데이터: 마케팅을 위한 선택적 사용 데이터. 마케팅 커뮤니케이션을 위해 귀하가 동의한 경우에만 로그 항목, 페어링된 통합 기능, 활성 기록, 당뇨 유형 및 치료 유형이 포함됩니다. 제품 개선을 위한 선택적 사용 데이터: 귀하가 도전, 기기 페어링, 구독 화면 등의 기능과 상호 작용할 때 발생하는 이벤트, 귀하가 앱 내 다양한 부분을 탐색하는 방식(버튼 탭, 정보 조회 등), 시스템 이벤트(알림 수신, 오류 발생 등). 그러한 각 동작 또는 이벤트에 대해 구체적인 타임스탬프도 함께 기록됩니다. |
|||||
| 제3자와 교환되는 데이터: | |||||
| 건강 앱 데이터 또는 기타 디지털 솔루션 유래 | 교환되는 데이터는 특정 건강 데이터 앱/솔루션 및 귀하가 공유하기로 선택한 정보에 따라 달라지며, 여기에는 혈당, 탄수화물, 혈압, 인슐린 투여, 걸음 수, 체중, 운동 세부 정보 등이 포함될 수 있으나 이에 한정되지 않습니다. | ||||
| 치료 기기 |
교환되는 데이터는 귀하가 연결하는 치료 기기에 따라 달라집니다. 여기에는 혈당측정기, CGM 측정 기록, 주사 용량, CGM 혈당 농도(센서에서 측정된 실제 혈당 수치), CGM 품질 값(특정 측정값의 신뢰도에 대한 센서 제공 지표), CGM 세션 정보(예: 센서 세션의 시작/종료 시간), CGM 센서 상태 정보 등이 포함될 수 있습니다.
|
||||
| 귀하의 동의에 따른 의료진 또는 기타 제3자와의 데이터 공유 | 교환되는 데이터는 특정 의료적 요구 사항, 기능 및/또는 귀하가 공유하기로 선택한 제3자에 따라 달라지며, 여기에는 혈당, 탄수화물, 혈압, 인슐린 투여, 걸음 수, 체중, 운동 세부 정보 등이 포함될 수 있으나 이에 한정되지 않습니다. | ||||
5. 개인정보의 이용 방법 및 법적 근거
5.1 디지털 솔루션이 제공하는 핵심 서비스를 이행하기 위해
5.1.1 계정 생성:
디지털 솔루션을 이용하고 그 기능에 액세스하기 위해서는 계정을 생성하고 로그인해야 합니다. 이 단계는 당사의 보안이 유지되고 액세스가 통제된 클라우드 환경 내에서 귀하의 개인정보를 안전하게 보호하기 위해 필수적인 과정이며, 당사는 이를 통해 귀하의 동의 및 데이터 공유 선호 사항에 대한 정보 얻고 관리할 수 있습니다.
계정 생성 시 수집되는 정보: 계정 사용자 데이터, 사용자 프로필 데이터, 기술 및 보안 목적을 위한 필수 사용 데이터.
- 계정 생성 시 당사는 귀하를 위한 고유한 ID를 자동으로 생성합니다. 이는 귀하의 계정을 식별하고 정보를 안전하게 보호하는 데 도움이 됩니다.
- 당사는 귀하의 거주 국가 정보를 수집하여 계정 설정, 귀하의 요구 사항에 따른 서비스 맞춤화 및 지원 제공에 활용합니다.
- 또한 법적 나이 확인 및 의료 서비스 제공자에게 데이터를 공유하기 위한 데이터 동기화를 위해 생년월일 정보를 수집합니다(귀하가 동의한 경우).
- 이 정보는 언제든지 고객 지원을 통해 수정하실 수 있습니다.
-
자세한 정보는 섹션 4 “수집되는 개인정보의 범주 및 출처’를 참고하시기 바랍니다.
5.1.2 디지털 솔루션 기능의 제공:
당사는 디지털 솔루션의 서비스 및 기능을 제공하기 위하여 개인정보를 수집합니다. 여기에는 사용 설명서 및 각 디지털 솔루션의 이용 약관에 명시된 바와 같이 도전 및 게임화 요소를 통한 개인 맞춤 경험 및 참여도 향상을 위한 데이터가 포함됩니다. mySugr 앱의 경우 사용 설명서에 기재된 mySugr 볼루스 계산기 및 혈당 알림과 같은 일부 기능은 Pro 사용자에게만 제공된다는 점에 유의하시기 바랍니다.
처리되는 개인정보의 범주: 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 상업 및 금융 정보, 사용자 콘텐츠, 기술 및 보안 목적을 위한 필수 사용 데이터, 제3자와 교환되는 데이터(예: 치료 기기 데이터).
- 일부 데이터는 선택적으로 제공할 수 있으며, 해당 데이터를 제공하지 않을 경우 특정 디지털 솔루션 기능의 이용 가능 여부에 영향을 줄 수 있습니다. 예를 들어 의료 데이터는 기본 및 Pro 사용자에게 제공되는 각 디지털 솔루션의 서비스를 제공하기 위해 수집 및 처리됩니다. 선택적 의료 데이터를 입력하지 않을 경우 그에 따라 제품의 관련 기능이 제한될 수 있습니다.
- 또한 기기 설정에서 GPS 좌표를 활성화한 경우, 로그북 항목 입력 시 현재 위치 확인을 위한 GPS 좌표를 사용하도록 선택할 수 있습니다. 추가로 위치 정보를 수동으로 입력하거나 선택할 수도 있습니다.
- 구체적인 데이터 유형에 대해서는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
5.1.3 보안:
귀하의 개인정보를 보호하고, 파기, 분실, 변경 또는 무단 공개와 같은 우발적이거나 불법적인 행위를 방지하기 위하여 당사는 특정 개인정보를 적극적으로 처리합니다.
이러한 보안을 보장하기 위해 당사는 다음 범주의 개인정보를 처리합니다. 계정 사용자 데이터, 사용자 콘텐츠, 기술 및 보안 목적을 위한 필수 사용 데이터, 제3자와 교환되는 데이터. 구체적인 데이터 유형에 대해서는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
5.1.4 고객 지원 및 문의 대응:
당사는 디지털 솔루션에 대한 효과적인 지원을 제공하고 전화, 이메일, 웹 폼 또는 기타 채널을 통한 귀하의 문의에 응답하기 위해 귀하의 개인정보를 수집 및 처리합니다. 여기에는 초기 설치 및 설정 지원, 귀하가 겪을 수 있는 기술적 문제 해결, 지속적인 서비스 및 업데이트 제공, 디지털 솔루션의 원활한 운영을 위한 필수 유지관리 수행이 포함됩니다.
이러한 목적으로 당사는 다양한 범주의 개인정보를 처리할 수 있습니다. 여기에는 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 상업 및 금융 정보, 사용자 콘텐츠, 필수 사용 데이터, 제3자와 교환되는 데이터(예: 치료 기기 데이터)가 포함될 수 있습니다. 구체적인 데이터 유형에 대해서는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
5.1.5 알림:
혈당 관리 및 안전을 효과적으로 지원하기 위해 디지털 솔루션은 알림 기능을 활용하여 적시에 업데이트 및 경보를 제공합니다.
특정 디지털 솔루션에 따라 이러한 알림에는 귀하가 설정한 목표 범위에 따른 높은 혈당 또는 낮은 혈당 수준 신호를 위한 혈당 알람, 심각한 혈당 변동 또는 센서 문제 발생 시 기기 무음 설정을 무시하고 제공되는 중요 경보, 센서 교체 시기를 안내하는 센서 만료 알림, 데이터 전송 중단 시 안내하는 센서 연결 해제 경보 등이 포함될 수 있습니다.
이러한 알림을 위해 처리되는 개인정보는 귀하가 기기 설정에서 알림을 활성화해야만 수집되며, 계정 사용자 데이터, 사용자 프로필 데이터, 기술, 보안, 안전 목적의 필수 사용 데이터, 의료 마스터 데이터, 의료 데이터, 치료 기기 정보가 포함됩니다. 귀하는 언제든지 기기 설정에서 알림을 비활성화할 수 있으나, 혈당 관리 및 안전을 위해 알림을 활성화해 둘 것을 강력히 권장합니다. 자세한 정보는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
디지털 솔루션의 핵심 서비스 이행을 위한 법적 근거:
디지털 솔루션이 제공하는 핵심 서비스를 이행하기 위해 귀하의 개인정보(건강 데이터 포함)를 처리하는 경우, 당사는 귀하의 동의를 근거로 삼습니다. 귀하는 언제든지 동의를 철회할 수 있습니다(계정을 삭제하거나, 섹션 8 “귀하의 개인정보 보호 권리”에 명시된 이메일 주소로 고객 서비스에 연락하여 철회 가능). 그러나 동의를 철회할 경우 당사의 디지털 솔루션을 이용하실 수 없습니다. 이는 철회 전 처리의 적법성에 영향을 미치지 않습니다.
5.2 제품 또는 서비스 주문
귀하가 당사로부터 제품 또는 서비스를 주문할 경우 당사는 귀하의 주문을 이행하고 거래를 관리하며 요청된 제품 또는 서비스를 제공하기 위해 귀하의 개인정보를 처리합니다. 여기에는 결제 처리, 선적 또는 배송 준비, 주문과 관련된 필요한 지원 제공이 포함됩니다. 또한 당사는 주문 상태, 배송 업데이트 또는 기타 발생할 수 있는 문제에 대해 귀하와 소통하기 위해 귀하의 연락처 정보를 사용할 수 있습니다. 당사는 Roche의 의료 기기 사용과 관련하여 귀하에게 상환 자격이 있는 경우에도 개인정보를 처리할 수 있습니다.
이 목적으로 수집되는 개인정보에는 다음이 포함될 수 있습니다. 계정 사용자 데이터, 사용자 프로필 데이터, 상업 및 금융 정보. 이러한 범주 내의 구체적인 데이터 유형에 대한 자세한 정보는 “수집되는 개인정보의 범주 및 출처’를 참고하시기 바랍니다.
법적 근거: 당사는 귀하와의 계약을 이행하기 위해 이 정보를 처리합니다. 건강 데이터의 경우 귀하의 명시적인 동의가 필요합니다.
5.3 법적 목적
5.3.1 규제 목적을 위해(제품 안전 포함):
당사는 디지털 솔루션 및 규제 대상 의료 기기의 제조업체이자 제공자로서, 디지털 솔루션의 기능, 품질, 보안, 효과에 대한 모니터링과 개선을 위해 엄격한 요건을 준수해야 합니다. 법적 의무 준수를 보장하기 위해 당사는 부작용 보고, 제품 안전 및 보안 보장, 시판 후 감시, 제품 불만 사항 관리, 기타 관련 법률에 따라 요구되는 규제 요건 이행 등 다양한 목적으로 개인정보를 수집 및 처리합니다. 이러한 처리는 의료 기기 및 디지털 건강 솔루션의 제조업체이자 제공자로서 당사가 법적 책임과 의무를 충족하는 데 필수적입니다.
수집되는 개인정보: 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 상업 및 금융 정보, 사용자 콘텐츠 데이터, 안전 목적을 위한 필수 사용 데이터, 치료 기기 데이터.
법적 근거: 당사는 관련 법적 의무 준수 및 공중 보건 분야의 공익적 이유로 귀하의 건강 정보를 포함한 이 정보를 법적 의무가 있는 범위 내에서 처리합니다.
5.3.2 기타 법적 목적을 위해:
- 법적 청구의 제기, 행사 또는 방어를 위해 필요한 경우: 당사는 소송 및 부정행위 방지 조치를 포함한 법적 청구를 준비하거나 이에 대비하기 위해 필요한 범위 내에서 귀하의 개인정보를 처리할 수 있습니다.
- 그 외 법률에 따라 요구되는 경우: 즉 관련 규제 기관, 정보 주체 권리 행사, 법 집행 기관, 정부 당국, 사법 절차, 법원 명령, 정부 요청 또는 당사에 송달된 법적 절차에 대응하거나, 당사 고객, 공공, Roche 또는 기타 제3자의 안전, 권리 또는 재산을 보호하거나, 불법 행위, 의심되는 사기, 타인의 안전에 대한 잠재적 위협이 있는 상황, 본 개인정보 보호정책 위반 또는 당사가 관여하는 소송에서의 증거로 활용하기 위해 필요한 경우 등에도 개인정보를 처리할 수 있습니다.
수집되는 개인정보: 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 사용자 콘텐츠 필수 사용 데이터, 상업 및 금융 정보, 치료 기기 데이터를 포함한 제3자와 교환되는 데이터.
법적 근거: 당사는 관련 법적 의무 준수 및 공중 보건 분야의 공익적 이유로 귀하의 건강 정보를 포함한 이 정보를 법적 의무가 있는 범위 내에서 처리합니다.
5.4 제품 개선
귀하가 제품 개선을 위한 (선택적) 명시적 동의를 한 경우, 당사는 귀하의 개인정보를 활용하여 디지털 솔루션 및 그 서비스의 향상과 최적화를 도모합니다. 당사는 제품과 그 기능을 분석, 개발, 테스트, 개선하며, 분석 연구를 수행하여 최대의 이익을 제공하고 새로운 혁신을 도입합니다. 여기에는 성능 테스트, 기존 기능 및 알고리즘의 정확성과 사용성 향상을 위한 개선, 분석 데이터를 통한 사용자 상호 작용 인사이트 수집, 설문 조사를 통한 피드백 수집 등이 포함되며, 당사는 이를 통해 당사가 제공하는 서비스의 품질을 더 개선합니다. 이러한 모든 과정은 귀하가 당사 제품을 어떻게 사용하는지 이해하고, 당사 제품이 귀하의 혈당 관리에 계속해서 가치 있는 도구가 될 수 있도록 지원하기 위함입니다. 이러한 개선 사항은 디지털 솔루션의 정기적인 업데이트를 통해 귀하에게 제공될 수 있습니다.
이 목적으로 수집되는 개인정보에는 다음이 포함됩니다. 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 사용자 콘텐츠, 기술, 보안, 안전 목적의 필수 사용 데이터, 제품 개선을 위해 수집되는 선택적 사용 데이터, 상업 및 금융 정보, 치료 기기 데이터.
이러한 범주 내의 구체적인 데이터 유형에 대한 자세한 정보는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
법적 근거: 당사는 귀하가 명시적으로 동의한 경우에 한하여 제품 개선 목적으로 귀하의 데이터를 사용합니다. 귀하는 계정 설정에서 또는 섹션 8 “귀하의 개인정보 보호 권리’에 명시된 이메일 주소를 통해 고객 지원 서비스에 연락하여 언제든지 동의를 철회하실 수 있으며, 이는 귀하의 디지털 솔루션 사용에 영향을 미치지 않습니다.
5.5 과학적 연구 및 통계
당사는 과학적 연구 목적 또는 통계 목적으로 귀하의 개인정보, 건강 관련 데이터를 포함한 정보를 처리할 수 있습니다. 여기에는 익명화 또는 가명화된 데이터를 분석하여 인증된 의료 기기에 대한 새로운 의료적 근거를 생성하거나, 이러한 디지털 솔루션의 사용이 당뇨병 환자에게 실질적인 이익을 제공하는지 이해하고 평가하는 작업이 포함될 수 있습니다. 당사의 연구 데이터는 당뇨 및 그 관리에 영향을 미치는 요인을 더 잘 이해하고, 예방, 진단, 치료 전략의 발전에 기여하는 데 사용될 수 있습니다. 또한 당뇨 관리 및 기타 건강 분야에서 혁신적인 접근법을 탐구하고, 기술이 개인의 건강 관리를 어떻게 최적으로 지원할 수 있는지에 대한 근본적인 질문을 해결하기 위해 새로운 기술을 개발하고 시험하는 과정이 포함될 수 있습니다. 이러한 연구는 기술 및 건강 관리 솔루션의 개발과 제공에 기여하며, 궁극적으로 환자 치료의 질 향상을 목표로 합니다. 더불어 당사는 디지털 솔루션의 전반적인 사용 추세 및 패턴을 분석하고 내부적으로 디지털 솔루션의 사용 현황 및 성과(예: 활성 사용자 수 등)를 이해하기 위해 집계 보고서를 발행하는 등 통계 분석을 수행합니다. 그러나 데이터는 집계되어 처리되며, 개별 사용자에 관한 결정이나 귀하의 개인적 경험에 영향을 미치는 처리는 이루어지지 않습니다.
처리되는 데이터에는 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 사용 데이터 및 치료 기기 데이터가 포함됩니다. 귀하의 개인정보 보호를 위해 귀하의 데이터는 가명화되며 분석 결과는 집계됩니다.
법적 근거: 당사는 과학 발전을 위한 연구 수행이라는 당사의 정당한 이익에 근거하여 이 데이터를 처리합니다. 또한 과학적 또는 통계적 목적으로 건강 데이터를 처리할 수 있습니다. 귀하는 섹션 8 “귀하의 개인정보 보호 권리’에 명시된 이메일 주소를 통해 이 특정한 처리에 대해 이의를 제기할 권리를 행사하실 수 있습니다. 이는 귀하의 디지털 솔루션 사용에는 영향을 미치지 않습니다.
5.6 제품, 프로모션 및 서비스의 마케팅:
귀하가 (선택적으로) 명시적으로 동의한 경우, 당사는 귀하의 관심사와 선호 사항에 맞춰 디지털 솔루션, 관련 제품 및 서비스에 관한 뉴스레터, 설문 조사, 마케팅 이메일 및 기타 커뮤니케이션을 발송하기 위해
귀하의 개인정보를 처리할 수 있습니다. 당사의 목적은 귀하의 제품 및 서비스 경험을 향상시키기 위해 귀하에게 관련성이 높고 개인화된 정보를 제공하는 것입니다.
이 목적으로 수집되는 개인정보는 마케팅 활동의 유형에 따라 달라지며, 다음이 포함될 수 있습니다. 계정 사용자 데이터, 사용자 프로필 데이터, 의료 마스터 데이터, 의료 데이터, 상업 및 금융 정보, 사용자 이력, 필수 사용 데이터, 마케팅을 위한 선택적 사용 데이터, 사용자 콘텐츠, 치료 기기를 포함한 제3자와 교환되는 데이터. 당사는 이러한 데이터를 수집 및 처리하여 귀하에게 관련성 있고 개인화되어 있으며 가치 있는 마케팅 커뮤니케이션이 전달되도록 보장합니다. 이러한 범주 내의 구체적인 데이터 유형에 대한 자세한 정보는 “수집되는 개인정보의 범주 및 출처” 섹션을 참고하시기 바랍니다.
법적 근거: 당사는 귀하가 명시적으로 동의한 경우에만 마케팅 목적으로 해당 정보를 수집 및 처리합니다. 귀하는 계정 설정에서 또는 섹션 8 “귀하의 개인정보 보호 권리’에 명시된 이메일 주소로 문의하여 언제든지 마케팅 동의를 철회하실 수 있습니다. 이는 귀하의 당사 솔루션 사용에 영향을 미치지 않습니다.
5.7 귀하가 승인한 데이터 공유
5.7.1 제3자 건강 앱, 기타 디지털 솔루션 또는 제3자와의 데이터 교환:
귀하는 선택적으로 당사의 디지털 솔루션과 Apple Health 또는 Google Fit과 같은 제3자 건강 앱 간의 동기화를 활성화하거나, 기타 디지털 솔루션 또는 제3자와 데이터를 교환할 수 있습니다. 귀하가 제3자 건강 앱, 디지털 솔루션 또는 제3자와의 연결을 승인하는 경우, 당사는 해당 시점까지 당사의 디지털 솔루션을 통해 수집된 모든 관련 데이터를 공유하며, 연결이 활성 상태로 유지되는 동안 계속 데이터를 공유합니다.
마찬가지로, 당사는 이러한 제3자 앱 또는 솔루션으로부터 데이터를 수신할 수 있으며, 수신된 데이터는 본 개인정보 보호정책에 명시된 목적을 위해 사용됩니다. 교환되는 데이터 유형은 특정 솔루션 및 귀하가 교환하기로 선택한 정보에 따라 달라지며, 여기에는 혈당, 탄수화물, 혈압, 인슐린 투여, 걸음 수, 체중, 운동 세부 정보 등이 포함될 수 있습니다.
법적 근거: 당사는 오직 귀하가 선택적, 명시적으로 동의한 경우에만 귀하의 데이터를 제3자 솔루션과 공유합니다.
귀하는 기기 설정, 디지털 솔루션 설정 또는 계정 설정에서 연결된 제3자 솔루션을 확인하고, 데이터 공유 권한을 언제든지 철회하실 수 있습니다.단, 귀하의 동의하에 데이터가 제3자에게 전송된 이후에 해당 데이터는 제3자의 개인정보 보호 정책 및 서비스 약관의 적용을 받으며, 당사는 해당 데이터 처리에 대해 더 이상 책임지지 않습니다. 연결을 중단하면 향후 데이터 공유는 차단되지만, 이미 제3자 솔루션에 공유된 데이터에는 영향을 미치지 않습니다.데이터 공유를 승인하기 전에 해당 제3자의 개인정보 보호 정책을 검토하실 것을 권고드립니다.
5.7.2 의료 서비스 제공자와의 데이터 공유:
귀하는 혈당 관리에 관한 포괄적인 정보를 의료 서비스 제공자에게 제공하기 위해 귀하의 당뇨 데이터를 공유할 옵션이 있습니다. 이 데이터는 디지털 솔루션 내에서 고유한 공유 코드를 생성하여 의료 서비스 제공자와 공유하거나, 다운로드한 보고서를 직접 제공하거나, 의료진 초청 이메일 또는 기타 보증된 방법 등 다양한 방법을 통해 공유할 수 있습니다.
법적 근거: 당사는 오직 귀하가 명시적(선택적)으로 동의한 경우에만 귀하의 데이터를 의료 서비스 제공자와 공유합니다. 귀하는 데이터 공유 여부를 직접 통제할 수 있으며, 계정 설정 내에서 언제든지 액세스 권한을 철회할 수 있습니다. 연결을 중단하면 향후 데이터 공유는 차단되지만, 이미 의료 서비스 제공자에게 공유된 데이터에는 영향을 미치지 않습니다. 당사가 귀하의 의료 서비스 제공자에게 서비스를 제공할 때는 의료 서비스 제공자의 지시에 따라 귀하의 데이터를 처리하며, 의료 서비스 제공자에게 귀하의 데이터를 요청 및 처리할 법적 근거를 확보할 책임이 있음을 이해하는 것이 중요합니다.
6. 개인정보의 수신자
당사는 본 개인정보 보호정책에 명시된 처리를 이행하기 위해 IT 지원, 제품 유지관리, 문제 해결, 제품 불만, 연구 및 통계 등과 관련하여 귀하의 개인정보를 기타 Roche 계열사와 공유할 수 있습니다. Roche 계열사 목록은 https://www.roche.com/locations에서 확인하실 수 있습니다.
Roche는 당사를 대신하여, 당사의 지침에 따라 개인정보를 엄격하게 처리하는 외부 서비스 제공자를 고용합니다. 모든 서비스 제공자는 계약상 당사의 문서화된 지침에 근거해서만 개인정보를 처리하도록 의무화되어 있으며, 엄격한 기밀 유지 및 보안 의무를 부담합니다.
해당 서비스 제공자는 다음과 같은 분야에서 운영됩니다:
- IT 인프라, 지원 및 클라우드 제공자: IT 시스템의 운영, 저장, 호스팅, 액세스 관리 및 유지관리 등이 포함됩니다.
- Amazon Web Services, Inc.(AWS): 디지털 솔루션 계정 및 관련 데이터를 클라우드에 호스팅하기 위함.
- Firebase Crashlytics(Google): 충돌 보고서 및 기술 데이터 수집과 제공을 위함.
- Cloudflare, Inc.: 웹사이트 보안, 성능 및 기타 네트워크 서비스 제공을 위함
- 고객 서비스 제공자: 고객 지원 활동을 지원하고 비즈니스 거래를 이행하기 위한 IT 인프라 제공.
- SFDC Ireland Limited: 고객 지원 및 마케팅 활동을 위함
- 결제 서비스 제공자: 결제 및 관련 금융 업무 처리를 위함
- 마케팅, 설문 조사 및 기타 커뮤니케이션 제공자: 설문 조사 관리, 푸시 알림, 사용자 커뮤니케이션, 마케팅 캠페인 운영을 위함.
- Braze, Inc.: 안전, 제품 모니터링, 제품 개선, 사용자 커뮤니케이션(앱 내 안전 커뮤니케이션 및 마케팅 캠페인 포함)을 위함
- Qualtrics, LLC: 설문 조사 관리 및 피드백 수집을 위함.
- 데이터 분석 제공자: 사용 패턴 분석, 안전 및 제품 모니터링 목적, 제품 및 서비스 개선을 위함.당사는 또한 다음 목적을 위해 귀하의 개인정보를 기타 제3자와 공유할 수 있습니다:
- Roche가 참여하는 합병, 통합, 지배권 이전 또는 기타 기업 구조 조정 또는 Roche가 수행하는 금융 계약의 이행을 용이하게 하기 위함
- 적법한 정부 기관의 적절한 요청에 응답하거나, 관련 법률, 법원 명령 또는 정부 규정에 따라 요구되는 경우
- 위 섹션에서 설명한 바와 같이, 당사 디지털 제품의 데이터 공유 기능을 사용할 때 귀하가 지정한 수신자와의 데이터 공유를 허용하기 위함
- 기업 감사나 불만 또는 보안 위협에 대한 조사 또는 대응을 위해 필요한 경우
- 제품(예: 혈당측정기 및 검사지)의 주문 처리를 위해 필요한 경우 제조업체 및 공급업체와 정보 공유.
- 귀하가 건강 보험(법정 또는 민간 보험)의 일환으로 당사 제품을 구매하는 경우, 보험사와 정보 공유. 해당되는 경우, 이는 귀하의 보험사 요율에 따른 청구가 가능하도록 합니다.
- 비식별화, 가명화, 집계 및/또는 익명화된 정보를 연구 및 통계와 관련된 목적(위에 명시된 목적)에 따라 Roche 계열사 및 기타 제3자와 공유할 수 있습니다.
7. 해외 데이터 전송
당사는 주로 유럽 연합(EU) 또는 유럽 경제 지역(EEA)에 기반을 두고 있거나 서버가 있는 협력 파트너를 선택합니다. 당사의 서버는 주로 독일 프랑크푸르트에 있습니다. 그러나 미국 내 사용자의 데이터는 미국 내 서버에 저장됩니다. Roche는 귀하의 개인정보를 보호하기 위해 적절한 보안 조치와 통제를 시행하고 있습니다.
예외적인 상황에서는, 당사는 EU 외에 소재하거나, EU 외부에 서버를 보유한 제3자 공급업체를 지정합니다. 그러나 이러한 경우에도 귀하의 개인정보는 관련 데이터 보호법에 따라 높은 수준의 보호를 받습니다. 이는 특정 제3국의 데이터 보호 수준이 적절하다고 판단하는 EU의 적정성 결정, EU가 승인한 표준 계약 조항(Standard Contractual Clauses)에 기반한 Roche 계열사, 처리업체, 제3자 수신자와의 계약 관계, GDPR에 따라 허용되는 유사한 법적 수단 또는 관련 데이터 보호법을 통해 보장됩니다. 또한 당사는 파트너가 추가적인 보안 기준과 데이터 보호 조항을 갖추도록 보장합니다.
8. 귀하의 개인정보 보호 권리
적용 가능한 데이터 보호법에 따라 귀하는 개인정보와 관련하여 다음과 같은 권리를 가질 수 있습니다:
- Roche가 보유하고 있는 귀하의 개인정보에 대한 액세스를 요청할 권리
- 부정확하거나 불완전한 모든 개인정보를 수정하거나 정정할 권리
- 귀하가 제3자에게 데이터를 전송할 수 있도록 귀하의 개인정보 사본을 전자 형식으로 요청하거나 Roche가 직접 귀하의 개인정보를 하나 이상의 제3자에게 전송하도록 요청할 권리
- 마케팅 및 기타 목적을 위한 귀하의 개인정보 처리에 이의를 제기할 권리
-
귀하가 개인정보를 제공한 목적을 위해 더 이상 해당 정보가 필요하지 않은 경우 개인정보를 삭제할 권리 및 삭제가 불가능한 특정한 제한된 목적에 한하여 개인정보 처리를 제한할 권리.
일반적으로 귀하의 개인정보 삭제, 처리 반대 또는 처리 제한은 해당 처리가 귀하의 동의 또는 당사의 정당한 이익에 근거한 경우에 요청하실 수 있습니다. 참고로, 데이터 처리가 동의를 기반으로 하는 경우, 귀하는 언제든지 동의를 철회할 권리가 있지만 동의 철회는 철회 전의 동의에 기반한 처리의 적법성에 영향을 미치지 않습니다.
귀하는 다음과 같은 방법으로 정보 주체의 권리(예: 데이터 정정 및 업데이트, 데이터 삭제, 액세스, 동의 철회 등)를 행사하실 수 있습니다:
- 디지털 솔루션 내에서 직접(데이터 내보내기 포함)
- 계정 설정 내에서
- 또한 해당 사용 설명서 및 당사 솔루션 내 기타 정보에 따라 고객 지원([email protected])을 통해
- 또는 [email protected]을 통해 Roche 개인정보 보호 사무실에 연락하실 수도 있습니다.
Roche가 귀하의 데이터를 처리하거나 귀하의 요청에 대응하는 방식에 만족하지 않으시는 경우, 귀하에게는 기타 행정적 또는 사법적 구제 수단을 침해하지 않는 범위 내에서 귀하의 상시 거주지, 근무지 또는 위반이 발생한 것으로 추정되는 국가의 감독 당국에 불만을 제기할 권리가 있습니다
9. 보관 기간
당사는 귀하에게 서비스를 제공하는 데 필요한 기간 동안 또는 귀하가 계정을 삭제할 때까지 혹은 디지털 솔루션에 마지막으로 로그인한 시점으로부터 2년 동안 귀하의 개인정보를 보관합니다. 규제 요건이 적용되는 개인정보의 경우, 본 개인정보 보호정책에 명시된 법적 의무를 준수하기 위해 약 10년간 장기 보관될 수 있습니다.
10. 본 개인정보 보호정책의 변경
당사는 때때로 본 개인정보 보호정책을 개정할 수 있습니다. 본 개인정보 보호정책의 모든 개정 사항은 이 페이지에 반영됩니다. Roche는 본 개인정보 보호정책을 정기적으로 검토하여 변경 사항이 있는지 확인할 것을 권장합니다. 본 고지가 마지막으로 개정된 날짜는 고지 상단에 명시되어 있습니다. 본 개인정보 보호정책에 중대한 변경 사항이 있을 경우, 당사는 이메일, 디지털 솔루션 또는 기타 합리적인 방법을 통해 귀하에게 알려드릴 것입니다
11. 국가별 조항
현지의 법적 요건을 반영하고 국가별 데이터 프라이버시 조항에 대한 투명성을 제공하기 위해 다음 링크를 참조해 주시기 바랍니다. 본 문서는 특정 관할 지역 거주자에게 적용되는 구체적인 정보와 권리에 대해 안내합니다. 귀하에게 적용되는 구체적인 개인정보 보호 권리와 당사의 해당 국가 내 책임에 관해 이해하려면 반드시 본 문서를 확인하시기 바랍니다.
특정 국가로 이동하려면 여기를 클릭하세요.
1.아르헨티나
2.호주
3.아제르바이잔
4.벨기에
5.브라질
6.칠레
7.콜롬비아
8.크로아티아
9.체코 공화국
10.에콰도르
11.유럽 연합
12.프랑스
13.조지아
14.독일
15.홍콩
16.일본
17.말레이시아
18.멕시코
19.네덜란드
20. 파나마
21. 페루
22.필리핀
23.세르비아
24.싱가포르
25.슬로바키아
26.슬로베니아
27.남아프리카 공화국
28.대한민국
29.스페인
30.스웨덴
31.스위스
32.태국
33.튀르키예
34.아랍에미리트
35.영국
36.우루과이
37.미국
11.1.아르헨티나
아르헨티나에 거주하시는 경우, 개인정보 보호정책의 내용 및 귀하의 개인정보 권리에 적용되는 법적 근거는 개인정보 보호법 제25.326호 및 관련 규정에 따릅니다.
국가개인정보보호청(DNPDP)은 공공 정보 액세스 기관 산하에 있으며, 제25.326호 법의 집행 권한을 가진 기관으로, 개인정보 보호와 관련된 모든 문의, 불만 또는 청구에 대해 답변할 권한을 가지고 있습니다.
주소: Av. Pte. Gral. Julio A. Roca 710, 2nd Floor, Autonomous City of Buenos Aires, Argentina, 전화번호: (011) 2821-0047(국제) 8846, 이메일: [email protected].
11.2.호주
호주에 거주하시는 경우 귀하의 권리 및 개인정보는 1988년 개인정보 보호법(Cth)에 따라 취급됩니다. 다음 추가 섹션은 개인정보 보호정책의 상충되는 조항에 적용되거나 이를 보완하거나 우선합니다.
개인정보의 해외 제공
귀하로부터 수집된 정보는 호주 또는 Roche 또는 그 계열사, 또는 그 하청업체나 대리인이 시설을 운영하는 전 세계의 다른 국가로 전송되거나 저장 및 처리될 수 있습니다. 이에는 미국 및 유럽 연합 내 국가(예: 독일)가 포함됩니다.
귀하의 개인정보는 Roche의 다른 출처에서 수집된 데이터와 결합되어 호주 외의 국가에 위치한 컴퓨터 또는 웹 기반 데이터베이스 시스템에 저장되거나 처리될 수 있으며, 이러한 국가의 개인정보 보호법은 우리와 다를 수 있습니다. 여기에는 독일, 프랑스 및 미국이 포함됩니다.
귀하의 개인정보는 Roche의 컴퓨터 또는 웹 기반 데이터베이스 시스템에 저장, 유지 및 처리될 수 있으며, 이는 글로벌 Roche 그룹(Roche 계열사), Roche 계열사와 협력하는 제3자 및/또는 규제 당국 또는 법적 요구 사항에 따라 액세스 및 공유될 수 있습니다.
Roche는 정보가 호주 외 지역으로 전송되는 경우, 해당 관할 지역의 법적 요구사항에 따라 적절한 보호 조치(예: 계약상 의무)를 마련하여 귀하의 개인정보가 적절히 보호되도록 보장합니다.
귀하의 선택
귀하는 Roche에 개인정보를 제공하지 않을 수 있습니다. 개인정보를 제공하지 않거나 불완전하거나 오해의 소지가 있는 정보를 제공하는 경우, Roche의 당뇨 관리 제품, 솔루션 또는 서비스에 대한 액세스 권한을 제공받지 못할 수 있습니다.
연락처
저희는 귀하의 개인정보가 적절히 처리되도록 해당 절차를 지속적으로 개선하기 위해 최선을 다하고 있습니다.
Roche가 귀하의 개인정보를 수집, 사용 및 공개하는 방법, 귀하가 개인정보에 액세스하거나 개인정보 정정을 요구하는 방법, 1988년 개인정보 보호법(Cth) 위반에 대해 문제를 제기하는 방법 및 Roche가 이러한 문제 제기를 처리하는 방법과 관련한 중요한 정보는 호주 Roche 개인정보보호정책을 참조하시기 바랍니다.
개인정보 처리 방침에 관한 질문이 있거나 더 자세한 정보를 알고 싶으시다면, 다음 방법 중 하나로 Roche에 연락해 주시기 바랍니다.
- 우편: 수신인: Privacy Officer(개인정보 보호 책임자), Roche Diabetes Care Australia Pty Ltd, PO Box 6266, North Ryde NSW 2113
- 이메일: [email protected]
11.3.아제르바이잔
아제르바이잔 공화국 개인정보법 제7.1조에 따라 본 개인정보 보호정책 제8조에 이미 명시된 권리 외에도 다음과 같은 정보 주체의 권리가 적용됩니다.
- 해당 정보 소유자 및 운영자(즉, 아제르바이잔 법률에 따른 데이터 관리자 및 처리자)에 대한 정보를 얻을 권리
- 개인정보의 수집, 처리 및 제3자에게로의 이전에 대한 법적 정당성을 요구할 권리와 그러한 수집, 처리 및 제3자에게로의 이전이 자신에게 초래할 수 있는 법적 결과에 대한 정보를 얻을 권리
- 정보 시스템에서 자신의 개인정보를 수집하고 처리하는 목적, 처리 시간 및 방법, 자신의 개인정보에 접근할 권한이 있는 사람, 정보 교환이 예상되는 정보 시스템의 범위를 알 권리
- 정보 시스템에서 수집 및 처리되는 개인정보의 출처에 대한 정보를 얻을 권리와 이 정보의 합법성에 대한 증거를 요구할 권리
- 정보 시스템에서 수집 및 처리되는 자신의 개인정보의 보호를 요구할 권리
11.4.벨기에
벨기에에서 디지털 솔루션을 사용할 경우 다음 방침이 적용되며, 이는 개인정보 보호정책에 포함되어 그 일부를 구성합니다.
이 개인정보 보호정책에 명시된 귀하의 개인정보는 2018년 7월 30일 자 개인정보 처리 관련 자연인의 보호 및 정보의 자유로운 이동에 관한 법률(GDPR 이행법) 및 일반 개인정보 보호법(2016/679/EU) 'GDPR'의 조항에 따라 처리됩니다.
개인정보 보호 권리에 대한 추가 정보가 필요하거나 Roche와 직접 문제를 해결할 수 없는 경우, 불만을 제기하려면 벨기에 개인정보 보호 당국([email protected])에 연락할 수 있습니다. 해당 당국은 벨기에에서 개인정보 보호 법률이 준수되도록 감독하는 역할을 담당하고 있습니다.
11.5.브라질
브라질에 거주하시는 경우, 귀하의 권리와 개인정보는 브라질 개인정보보호법(Lei Geral de Proteção de Dados do Brasil, LGPD)에 따라 보호됩니다.
Roche는 목적성, 적정성, 필요성, 자유로운 액세스, 정보 품질, 투명성, 보안, 예방, 비차별 및 책임성 원칙에 따라 귀하의 개인정보를 처리합니다.
귀하는 특히 LGPD에 의거하여 다음 권리를 갖습니다.
- 귀하의 개인정보가 처리되고 있는 것을 확인할 권리
- 처리된 데이터에 액세스할 권리
- 불완전하거나 부정확하거나 오래된 데이터를 정정할 권리
- 불필요하거나 과도하게 수집되었거나 LGPD를 준수하지 않는 데이터를 익명화, 차단 또는 삭제할 권리
- 관련 규정에 따라 다른 서비스 또는 제품 제공업체에 데이터를 이전할 권리
- 합법적으로 보유하거나 정당한 이익이 있는 경우를 제외하고 귀하의 동의하에 처리된 개인정보를 삭제할 권리
- Roche가 데이터를 공유한 공공 및 민간 기관에 대한 정보를 확인할 권리
- 데이터 처리가 본 법적 근거에 기반하는 경우 동의를 철회할 권리
권리를 행사하고자 하는 경우 브라질 Roche의 데이터 보호 책임자(Data Protection Officer, DPO)의 이메일([email protected])을 통해 연락하시기 바랍니다.
귀하의 데이터는 허가되지 않은 액세스, 파손, 손실, 변경, 전송 또는 모든 형태의 부적절하거나 불법적인 처리로부터의 보호를 위해 기술적 및 행정적 조치를 통해 안전하게 처리됩니다.
11.6.칠레
칠레에 거주하시는 경우, 귀하의 권리와 개인정보는 '개인정보 보호법(Ley de Protección a la Vida Privada)'(개인정보 보호법 제19.628호)에 따라 보호됩니다.
11.7.콜롬비아
콜롬비아에 거주하시는 경우, 귀하의 권리와 개인정보는 2012년 법률 제1581호, 2013년 법령 제1377호, 2015년 법령 제1074호 및 해당 법률의 보완 및/또는 개정 조항에 따라 보호됩니다.
다음 사항을 참고하시기 바랍니다.
- (i) 귀하의 권리에는 다음이 포함됩니다. 개인정보에 대한 액세스, 정정, 삭제 요청, 본 문서에서 제공된 개인정보 처리 동의의 철회. 단, 법적 또는 계약상 의무를 이행하기 위해 데이터베이스에 보관해야 하는 경우를 제외합니다.
- (ii) 귀하의 개인정보는 본 문서에 명시된 목적에 따라 Roche에 의해 처리됩니다.
- (iii) 민감한 개인정보와 관련된 질문에 대한 답변은 선택 사항입니다.
- (iv) 귀하의 개인정보와 관련된 질문이나 요청은 본 문서 상단의 연락처 섹션에 명시된 대로 Roche에 직접 문의하실 수 있습니다.
11.8.크로아티아
크로아티아에서 거주하며 디지털 솔루션을 이용하시는 경우, 유럽 연합 일반 개인정보 보호법(GDPR)의 이행에 관한 법률(Zakon o provedbi Opće uredbe o zaštiti podataka, 관보 제42/18호) 및 일반 개인정보 보호법(2016/679/EU) 'GDPR'의 조항이 적용됩니다.
개인정보 보호 권리에 대한 추가 정보가 필요하거나 Roche와 직접 문제를 해결할 수 없는 경우, 불만을 제기하려면 [email protected]로 크로아티아 개인정보 보호 기관(Agencija za zaštitu osobnih podataka)에 연락할 수 있습니다. 해당 기관은 크로아티아에서 개인정보 보호 법률이 준수되도록 감독하는 책임을 집니다.
11.9.체코 공화국
체코 공화국에 거주하시는 경우, 본 개인정보 보호정책에 포함되어 있고 그 일부를 구성하는 다음과 같은 조건도 귀하에게 완전히 적용됩니다.
본 개인정보 보호정책에 명시된 귀하의 개인정보는 제110/2019호 법률(개인정보 처리법)과 그 개정안 및 GDPR의 조항에 따라 처리됩니다.
GDPR 제14조(2)(e)에 따라, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다. 주소: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, 전화번호: +420 234 665 111, 이메일: [email protected].
11.10.에콰도르
에콰도르에 거주하시는 경우, 귀하의 권리와 개인정보는 LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Oficio No. T. 680-SGJ-21-0263에 따라 보호됩니다.
11.11.유럽 연합
귀하의 개인정보가 유럽 연합 일반 개인정보 보호법(EU) 2016/679('GDPR')의 적용을 받는 경우, EU 대표자는 Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, [email protected]입니다.
11.12.프랑스
프랑스에서 디지털 솔루션을 사용할 경우 다음 방침이 적용되며, 이는 개인정보 보호정책에 포함되어 그 일부를 구성합니다.
개인정보 보호정책의 조항은 프랑스의 적용 가능한 법률이 허용하는 범위 내에서 적용됩니다. 개인정보 보호정책은 프랑스 법률에 따라 적용됩니다. 개인정보 보호 규정에 따라, 해당 개인정보의 주체는 자신과 관련된 정보에 대한 액세스 권한, 정정권, 처리 제한권, 이동권, 동의 철회권, 처리 반대권 또는 삭제권을 가집니다. 후자는 사망 후 자신의 개인정보의 분류에 관련된 지침을 정의할 수도 있습니다.
Roche Diabetes Care France로부터 개인정보를 제공받은 개인은 [email protected]으로 연락하여 자신의 권리를 행사할 수 있으며, 개인의 권리가 존중되지 않는다고 판단할 경우 CNIL(www.cnil.fr)에 불만을 제기할 수 있습니다.
11.13.조지아
1 자동 갱신
정기 계약은 소비자의 명시적이고 적극적인 동의가 있어야만 자동 갱신이 가능하므로, 조지아 소비자 권리 보호법 제22조에 따라, 계약의 각 신규 기간에 대한 소비자의 명시적이고 적극적인 동의는 현재 계약 기간이 끝나기 전 합리적인 기간 내에 얻어야 합니다.
2 책임의 한계
본 계약의 어떠한 내용도 회사의 중대한 과실 또는 소비자의 생명이나 건강에 끼치는 피해에 대한 책임을 배제하거나 제한하지 않습니다. 그러한 책임을 배제하거나 제한하려는 모든 조항은 조지아 법에 따라 무효로 간주됩니다.
11.14.독일
mySugr의 특정 제품 및 서비스는 법정 건강 프로그램의 일부일 수 있습니다. 예를 들어 독일의 디지털 헬스케어법('디지털 헬스케어 애플리케이션')이 이에 해당합니다. 디지털 헬스케어 애플리케이션의 사용자 데이터는 본 섹션에서 더 자세히 규정된 모든 법적 요건에 따라 처리됩니다.
디지털 헬스케어 애플리케이션의 사용자 데이터는 제품 개선 및 마케팅 목적으로 처리되지 않습니다.
성문법에 따른 데이터 처리의 법적 근거와 관하여, 디지털 헬스케어 애플리케이션의 사용자 데이터는 환자 안전을 위한 목적(BfArM에 대한 사고 보고)에 한해 섹션 5.3에 따라 처리됩니다.
11.15.홍콩
계정을 생성함으로써 개인정보 수집 방침('PICS')을 읽고 이해하고 이에 동의했음을 인정합니다. 귀하가 데이터를 제공할 때 제공한 데이터가 사실이고 정확하며 완전함을 진술하고 보증합니다.
개인정보 수집 방침
홍콩에 거주하시는 경우, 귀하의 권리와 개인정보는 개인정보(개인정보보호) 조례(홍콩 법령 제486장)('PDPO')의 적용을 받습니다.
본 개인정보 보호정책으로 인해 발생하거나 이와 관련된 모든 분쟁, 논쟁 또는 청구는 홍콩 법원의 전속 관할권의 적용을 받습니다.
개인정보 보호정책 내 GDPR에 대한 모든 언급은 PDPO에 따라 PDPO가 허용하는 범위 내에서 해석됩니다. 본 PICS는 Roche가 앞서 언급된 개인정보 보호정책에 따라 귀하의 개인정보를 수집 및 처리하는 방법을 설명합니다. 대문자로 적힌 용어는 개인정보 보호정책에서 정의된 것과 같은 의미를 가집니다.
데이터 수집
Roche는 개인정보 보호정책에 명시된 귀하의 이름, 생일, 이메일 주소, 전화번호(선택 사항), 특정 의료 정보 및/또는 개인정보 보호정책('귀하의 정보')에 명시된 기타 개인정보를 수집합니다. 디지털 솔루션을 사용하려면 필수적으로 데이터를 제공해야 합니다.
수집 목적
당사는 다음 목적을 위해 귀하의 데이터를 수시로 사용할 수 있습니다.
- 디지털 솔루션이 제공하는 핵심 서비스 이행
- 제품 또는 서비스 주문
- 법정 목적
- 제품 개선
- 과학적 연구 및 통계, 및/또는
- 당사 개인정보 보호정책에서 설명하는 기타 목적.
위에서 명시한 목적을 달성하기 위해 당사는 귀하의 데이터를 다음 홍콩 내외의 관계자('Roche 파트너')에게 공개 또는 전송할 수 있습니다.
- 당사의 계열사
- 당사의 대리점, 서비스 제공업체, 비즈니스 파트너를 포함한 정보 기술 및 의료 서비스 제공업체
- 당사에 대해 비밀 유지 의무를 가진 대상을 포함한 전문가 또는 연구 기관
- 관련 법률에 따라 당사가 정보를 공개해야 하는 대상, 및/또는
- 당사의 양수인 또는 승계인
보안 및 저장, 액세스 및 수정
당사는 상기 목적을 달성하기 위해 필요한 기간 동안만 귀하의 데이터를 안전한 방식으로 보관합니다.
귀하는 언제든지 당사에 기록된 귀하의 데이터에 대해 액세스 및 수정을 요청할 수 있습니다.
개인정보에 액세스하거나 이를 수정하는 권한을 행사하고자 하는 경우 또는 이전에 귀하가 제공한 동의를 철회하고자 하는 경우, [email protected]으로 요청을 작성하여 제출해 주시기 바랍니다.
11.16.일본
일본에 거주하면서 디지털 솔루션을 사용하시는 경우, 다음 약관이 본 개인정보 보호정책 조항에 추가로 적용됩니다. 이와 관련된 귀하의 개인정보 및 권리의 취급은 일본 개인정보 보호법(이하 '개인정보 보호법') 및 관련 명령, 지침 및 규정의 적용을 받습니다.
해외에서의 개인정보 처리
본 서비스를 이용할 시 귀하의 개인정보는 귀하의 기기에서 일본 외부에 위치한 서버로 바로 전송되며 해당 정보는 당사와 당사 그룹사가 공동으로 이용합니다. Roche 그룹사 간의 정보 처리 협정에는 귀하의 개인정보를 적절히 보호하기 위한 조치가 포함되어 있습니다.
더 자세한 사항은 Roche Diagnostics K.K 개인정보보호정책의 섹션 3.2을 참조하시기 바랍니다. (https://www.roche-diagnostics.jp/privacy).
11.17.말레이시아
말레이시아에 거주하시는 경우, 귀하의 권리와 개인정보는 2010년 개인정보보호법('PDPA 2010') 및 관련 규정에 따라 보호됩니다.
11.18.멕시코
멕시코에 거주하시는 경우 다음 추가 섹션이 적용되며, 이는 본 개인정보 보호정책의 상충되는 조항을 보완하거나 이보다 우선 적용됩니다. 본 개인정보 보호정책은 개인정보 보호법(개인정보를 보유하는 민간 기관에 적용되는 법률), 해당 규정 및 개인정보 보호정책 지침에 따라 완전한 개인정보 보호정책으로 간주됩니다.
개인정보 처리 목적. 개인정보를 계약 이행 및 법적 목적에 사용하는 것은 주요 목적에 해당되며, 계약 범위 외에 제품 개선 목적 및 제품 및 서비스와 관련된 흥미로운 정보를 제공하는 목적으로 개인정보를 사용하는 것은 부수적 목적에 해당됩니다. 본 개인정보 보호정책에 명시된 대로, 부수적 목적에 대한 동의를 철회할 수 있습니다.
데이터 전송. 당사의 모회사, 계열사 또는 멕시코 내외의 자회사와 개인정보를 전송하거나, 법률 또는 사법 또는 행정 기관의 명령에 따라 개인정보를 전송하는 경우 귀하의 동의가 필요하지 않습니다. 당사의 데이터 처리업체와 데이터를 공유하는 것은 데이터 전송으로 간주되지 않으며 귀하의 동의가 필요하지 않습니다.
귀하의 권리. 귀하는 당사가 귀하에 대해 보유하고 있는 개인정보 및 해당 정보 처리 조건을 확인할 권리(액세스 권한), 개인정보가 오래되었거나 부정확하거나 불완전한 경우 정정을 요청할 권리(정정권), 당사의 기록 또는 데이터베이스에서 삭제할 것을 요청할 권리(삭제권), 특정 목적에 대한 개인정보 사용에 반대할 권리(반대권)를 가집니다. 이 권리들은 ARCO 권리로 알려져 있습니다.
ARCO 권리를 행사하려면 본 개인정보 보호정책의 섹션 8에 명시된 연락처로 요청을 제출해야 하며, 다음과 같은 요건을 충족해야 합니다: (i) 성명, (ii) 공식 신분증 사본(여권, 주민등록증 또는 운전면허증), (iii) 액세스, 정정, 삭제 또는 이의를 제기하려는 개인정보의 명확한 설명, 및 (iv) 데이터 위치 확인을 돕는 기타 요소.
데이터 컨트롤러는 요청된 ARCO 권리를 행사할 것인지 여부를 20일 이내에 통지합니다. 당사의 답변을 통해 요청이 진행될지 여부를 안내해 드리며, 진행될 경우 해당 요청이 영업일 기준 15일 이내에 효력을 발생하도록 조치합니다. 기한은 적용되는 법률에 명시된 조건에 따라 연장될 수 있습니다. 귀하가 개인정보 액세스 권한을 행사할 경우 디지털 문서를 제공해 드립니다.
귀하는 개인정보의 처리 동의를 철회할 수 있으며, 개인정보의 사용 또는 공개를 제한할 수도 있습니다. 참고로, 당사는 법률상 귀하의 개인정보를 계속 처리해야 하므로 귀하의 요청을 즉시 처리하지 못할 수 있음을 유의해 주시기 바랍니다.
자동화된 기술. 당사는 디지털 솔루션의 사용과 관련된 개인정보를 수집하기 위해 자동화된 기술을 사용할 수 있습니다.
11.19.네덜란드
네덜란드에서 디지털 솔루션을 사용하는 경우, 다음 조건이 적용되며, 이는 개인정보 보호정책에 포함되어 그 일부를 구성합니다.
이 개인정보 보호정책에 명시된 귀하의 개인정보는 개인정보 보호법 및 관련 규정(특히, 일반 개인정보 보호법(GDPR) 시행령 및 일반 데이터 보호 규정(2016/679/EU) ('GDPR'))에 따라 처리됩니다.
귀하의 개인정보 처리가 관련 법률 및 규정에 부합하지 않는다고 판단되는 경우, 네덜란드 개인정보 보호 당국(https://autoriteitpersoonsgegevens.nl/nl 또는 전화: +31 (0) 88-1805 250)로 불만을 제기할 수 있습니다.
11.20.파나마
파나마에 거주하시는 경우, 개인정보 보호정책의 내용 및 귀하의 개인정보 권리에 적용되는 법적 근거는 개정된 개인정보 보호법 제81호에 따라 규율됩니다.
사용자는 제공된 데이터에 대한 액세스 권한, 정정권(부정확하거나 부정확한 데이터를 정정할 권리), 삭제권 및 동의 철회권(적절하다고 판단될 경우 이 동의를 철회할 권리)을 가지고, 이러한 권리는 본 개인정보 보호정책 섹션 8에 명시된 연락처로 요청해야 하며, 모든 처리는 관련 법규에서 정한 기간 내에 처리됩니다.
삭제 및 철회 권리는 Roche가 미이행된 의무의 이행을 위해 데이터를 보관해야 하는 경우에 한해 적용됩니다.
11.21.페루
디지털 솔루션을 통해 수집된 개인정보의 처리는 법률 제29733호, 개인정보보호법, 해당 시행령 및 보안 지침의 조항을 엄격히 준수하여 수행됩니다.
개인정보는 본 개인정보 보호정책에 명시된 목적에 한하여 사용됩니다. 명시적으로 동의한 경우에 한해, 개인정보는 해당 회사가 제공하는 제품 및 서비스에 대한 정보를 전송하는 목적으로 사용될 수 있습니다.
ROCHE는 사용자가 자신의 개인정보에 대한 액세, 수정, 보완, 삭제, 처리 중단, 처리 목적 변경, 처리 반대, 동의 철회 등 권리를 행사할 수 있음을 알려드립니다.
이러한 권리는 사용자가 직접 또는 적법한 대리인을 통해 섹션 8에 명시된 연락처로 연락하거나, 다음 주소(Calle Dionisio Derteano No. 144, interior 1301, district of San Isidro, province and department of Lima)로 서면에 서명된 요청서를 제출하거나 이메일([email protected])을 전송하여 행사할 수 있습니다. 요청에는 다음 정보가 반드시 포함되어야 합니다: 사용자의 성명, 통지용 주소, 주민등록증 또는 여권 사본, 요청 사유가 명시된 사유서. 대리인에 의한 요청인 경우, 신뢰할 수 있는 문서로 증명해야 합니다.
귀하가 자신의 권리를 행사하는 과정에서 적절한 조치를 받지 못했다고 판단되는 경우, 사용자는 개인 데이터 보호를 위한 국가 당국에 이의를 제기할 수 있습니다.
11.22.필리핀
정기적인 테스트, 평가 및 검토 절차(GDPR 제32조 제1항 제d호, GDPR 제25조 제1항), 사고 대응 관리. Roche 글로벌 데이터 프라이버시의 계열사(PH)로부터 개인정보 유출 사고 통지를 받은 경우, 현지 데이터 프라이버시 책임자는 24시간 이내에 통지를 제공해야 합니다.
11.23.세르비아
세르비아에 거주하시는 경우, 귀하의 권리 및 개인정보는 개인정보 보호법('세르비아 관보' 제87/2018호) (Zakon o zaštiti podataka o ličnosti ('Sl. glasnik RS' br. 87/2018))의 적용을 받습니다. 세르비아 개인정보 당국 연락처: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd 11120, 이메일: [email protected]
11.24.싱가포르
싱가포르에 거주하시는 경우, 귀하의 권리와 개인정보는 2012년 개인정보 보호법('PDPA')에 따라 보호되며, 본 계약에 따라 Roche 및/또는 Roche가 지정한 제3자가 귀하의 개인정보를 처리하는 데 대한 동의는 해당 정보를 디지털 솔루션에 업로드 및 공유하기 전에 PDPA에 따라 취득됩니다.
11.25.슬로바키아
슬로바키아에 거주하시는 경우, 본 개인정보 보호정책에 포함되어 있고 그 일부를 구성하는 다음과 같은 조건도 귀하에게 완전히 적용됩니다.
본 개인정보 보호정책에 명시된 귀하의 개인정보는 개인정보 보호에 관한 제18/2018호 법률 및 그 개정안(적용 가능한 범위 내), GDPR의 조항에 따라 처리됩니다.
GDPR 제14조(2)(e)에 따라, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다. 주소: Úřad na ochranu osobných údajov Slovenskej republiky, Budova Park one, Námestie 1. mája 18, 811 06 Bratislava, Slovenská republika, 이메일: [email protected]
11.26.슬로베니아
슬로베니아에서 거주하며 디지털 솔루션을 이용하시는 경우, 개인정보보호법(Zakon o varstvu osebnih podatkov, 관보 제163/22호) 및 일반 개인정보 보호법(2016/679/EU) 'GDPR'의 조항이 적용됩니다.
개인정보 보호 권리에 대한 추가 정보가 필요하거나 Roche와 직접 문제를 해결할 수 없는 경우, 불만을 제기하려면 [email protected]로 슬로베니아 개인정보 보호 당국(Informacijski pooblaščenec)에 연락할 수 있습니다. 해당 당국은 슬로베니아에서 개인정보 보호 법률이 준수되도록 감독하는 역할을 담당하고 있습니다.
11.27.남아프리카 공화국
남아프리카공화국에서 거주하며 디지털 솔루션을 이용하시는 경우, 2013년 개인정보보호법 제4호('POPI')의 조항이 적용됩니다
11.28.스페인
데이터 차단
개인정보 보호 및 디지털 권리 보장에 관한 2018년 12월 5일 제3호 기본법(이하 '기본법 3/2018')의 조항에 따라, 해당 조항에 명시된 예외 사항이 적용되지 않는 한, Roche는 데이터가 정정되거나 삭제되어야 할 경우 해당 데이터를 차단하며, 처리로 인해 발생할 수 있는 책임이 존재하는 한 관련 제한 기간 동안 해당 데이터를 차단된 상태로 유지합니다. 이 기간이 경과한 후 해당 데이터는 파기되어야 합니다.
11.29.스웨덴
개인정보와 관련한 질문이 있거나, 개인정보의 사본을 요청하시고자 하거나, 개인정보의 정정 또는 삭제를 요청하시거나, 개인정보의 사용 제한을 요청하시려면, 본 개인정보 보호정책의 섹션 8에 명시된 연락처로 연락해 주시기 바랍니다. 귀하는 귀하의 개인정보 처리 과정이 GDPR을 위반한다고 판단되는 경우, 스웨덴의 데이터 프라이버시 감독 당국인 Integritetsskyddmyndigheten에 불만을 제기할 권리가 있습니다.
11.30.스위스
스위스에 거주하시는 경우, 2020년 9월 25일 제정된 연방 데이터 보호법(데이터 보호법, DSG)의 조항이 적용됩니다. 이 법은 연방헌법 제95조(1), 제97조(1), 제122조(1) 및 제173조(2)에 따라, 2023년 9월 1일에 각각 최신 버전에서 필수 조항 및 비처분적 조항에 해당하는 부분에 한하여 시행된 연방 헌법, 그리고 (ii) 다음과 같은 추가 조항이 적용됩니다.
개인정보의 저장/보관 기간
당사는 다음과 같은 경우에 한해 개인정보를 처리합니다.
- 처리 목적상 반드시 필요한 경우,
- 보관에 대한 정당한 이익이 있는 경우,
- 그리고 해당 정보에 법적 보관 의무가 적용되는 경우
해당 기간이 종료되면 귀하의 개인정보를 삭제하거나 익명화합니다.
귀하의 개인정보에 대한 권리
스위스에서 적용되는 데이터 보호법의 조건 및 범위 내에서 귀하는 귀하의 개인정보와 관련하여 다음과 같은 권리를 가집니다.
- 저장된 개인정보에 대한 정보 제공을 요청할 권리
- 부정확하거나 불완전한 개인정보를 수정하거나 이의 제기 사항을 추가할 권리
- 귀하의 동의에 기반하거나 계약 이행에 필요한 경우, 특정 개인정보의 사본을 구조화되어 있고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 제공받을 권리
- 개인정보 처리에 반대할 권리
- 개인정보를 삭제하거나 익명화할 권리
- 개인정보 처리를 제한할 권리
- 동의에 기반하여 개인정보를 처리하는 경우 동의를 철회할 권리. 철회는 미래에 한해 유효하며, 철회 시에도 당사는 다른 법적 근거에 따라 개인정보 처리를 계속할 권리를 보유합니다.
이의 제기 권리
귀하는 또한 당사의 데이터 처리와 관련하여 불만을 제기할 권리가 있으며, 스위스에서는 해당 감독 당국인 Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDŐB) [연방 데이터 보호 및 정보 위원회(FDPIC)]에 제출할 수 있습니다.
11.31.태국
태국에 거주하시는 경우, 귀하의 권리와 개인정보는 개인정보보호법 B.E. 2562('PDPA')에 따라 보호되며, 귀하는 귀하의 개인정보가 PDPA 및 PDPA하의 관련 규정에 따라 처리되도록 동의하고 허가합니다.
11.31.터키
귀하는 개인정보 보호법 제6698호의 적용을 받으므로 본 법률 제11조에 규정된 권리도 갖습니다.
11.32.아랍에미리트
귀하가 아랍에미리트("UAE") 거주자이고 Roche Diabetes Care 디지털 솔루션 및 서비스를 사용하는 경우 다음 추가 약관이 적용되며 본 개인정보 보호정책에 통합됩니다.
귀하의 개인정보는 개인정보 보호에 관한 연방법령 제45호(2021년) ("UAE PDPL") 및 의료 분야에서의 정보 및 통신 기술 사용에 관한 연방법 제2호(2019년) ("UAE 건강 데이터법")를 비롯한 해당 UAE 법률 및 규정에 따라 처리됩니다.
귀하의 개인정보 처리 시에는 일반적으로 귀하의 사전 동의가 필요합니다. 단, UAE PDPL 제4조에 따라 다른 법적 근거가 적용되는 경우(예: 귀하와의 계약을 이행하거나 법적 의무를 준수하기 위해 처리가 필요한 경우)는 제외됩니다. 민감한 데이터나 건강 관련 데이터는 UAE 법률 및 규정에 따라 추가적인 보호 조치나 승인이 필요할 수 있습니다.
귀하의 개인정보는 본 개인정보 보호정책에 설명된 목적을 위해 필요한 경우 UAE 외부로 이전될 수 있습니다. 이러한 경우 당사는 적절한 보호 조치를 구현하거나 필요한 경우 귀하의 동의를 얻어 이전 시 UAE PDPL 요건을 준수하도록 합니다. 모든 건강 데이터 이전 시 당사는 UAE 건강 데이터법을 준수하며, 이전하기 전에 해당 보건 당국으로부터 필요한 모든 승인이나 면제를 받습니다.
질문이 있거나 UAE PDPL에 따른 권리 행사를 원하는 경우 [email protected] 또는 [email protected]으로 문의하시기 바랍니다.
살아있는 개인에 대한 보호 외에도, 본 개인정보 보호정책에 따른 특정 권리와 보호 조치는 법적 대리인이나 상속인이 권리를 행사하는 데 필요한 경우 사망한 개인의 개인정보에도 적용될 수 있습니다.
귀하의 개인정보 처리 시 UAE PDPL을 위반한다고 생각되는 경우, UAE 데이터 사무소가 관할 감독 기관으로서 정식으로 운영되기 시작하면 해당 사무소에 불만을 제기할 권리가 있습니다.
11.33.영국
귀하의 데이터가 영국 일반 개인정보 보호 규정(UK GDPR) 및/또는 2018년 데이터 보호법에 적용되는 경우: 영국 대표자는 Roche Diagnostics Limited, Charles Avenue, Burgess Hill, West Sussex RH15 9RY, United Kingdom입니다. [email protected]
11.34.우루과이
우루과이에 거주하시는 경우, 귀하의 권리와 개인정보는 데이터 보호법 제18.331호, 법령 제414/09호, 예산법 제19.670호 제37조부터 제40조 및 법령 제64/20호에 따라 보호됩니다.
11.35.미국
캘리포니아주 및 특정 다른 미국 주 법률에 따라 귀하의 개인정보가 보호되는 경우 귀하의 권리
캘리포니아주 또는 특정 다른 미국 주에 거주하시는 경우, 해당 주 법률에 따라 귀하에게 적용될 수 있는 권리에 대한 설명은 미국 추가 개인정보 보호정책에 포함되어 있습니다. 해당 개인정보 보호정책에는 해당 주 법률에 따라 귀하가 가질 수 있는 권리를 행사하기 위해 Roche에 연락하는 방법에 대한 정보가 포함되어 있습니다.
11.36.대한민국
대한민국에 거주하시는 경우, 다음 조항이 본 개인정보 보호정책의 본문에 추가로 적용됩니다.
- 귀하의 개인정보는 귀하의 동의를 바탕으로 수집 및 사용됩니다.
- 당사는 다음과 같이 귀하의 정보를 제3자에게 제공합니다.
| 수신자 | 수신자가 개인정보를 사용하는 목적 | 제공되는 개인정보 항목 | 수신자의 개인정보 보유 및 사용 기간 | 제3자 제공의 법적 근거 |
|---|---|---|---|---|
| Roche 계열사 (https://www.roche.com/worldwide) | 계정 생성 및 그룹 내 구성원 통합 관리, 서비스 연결을 통한 내부 감사 수행 및 계열사 간 정보 공유, 데이터 분석을 통한 서비스 개선 | 본 개인정보 보호정책에 명시된 대로 수집되는 모든 항목을 포함한 민감한 정보 | 회원 탈퇴 시점 또는 디지털 솔루션에 마지막으로 로그인한 후 2년 중 더 이른 시점까지 | 동의 개인정보 보호법 제17조 제(1)항 제1호 |
| Apple Health | 사용자에게 Apple Health 솔루션 제공 | 상기와 동일 | 사용자의 파기 요청 시까지 | 상기와 동일 |
| Google Fit | 사용자에게 Google Fit 솔루션 제공 | 상기와 동일 | 상기와 동일 | 상기와 동일 |
- 당사는 다음과 같이 개인정보 처리를 위임합니다.
| 성명 | 위임 업무 |
|---|---|
| Roche 계열사 (https://www.roche.com/worldwide) | IT 지원, 제품 유지보수, 문제 해결, 제품 관련 불만 사항, 연구 및 통계 |
| Amazon Web Services, Inc.(AWS) | 디지털 솔루션 계정 및 관련 데이터의 클라우드 호스팅 |
| Google Ireland Ltd. | 충돌 보고서 및 기술 데이터 수집 및 제공 |
| Cloudflare, Inc. | 웹사이트 보안, 성능 및 기타 네트워크 서비스 제공 |
| SFDC Ireland Limited | 고객 지원 및 마케팅 활동 |
| Braze, Inc. | 안전, 제품 모니터링, 제품 개선, 사용자 커뮤니케이션(앱 내 안전 커뮤니케이션 및 마케팅 캠페인 포함) 제공 |
| Qualtrics, LLC | 설문 조사 관리 및 피드백 수집 |
| Salesforce Inc. | 고객 지원 및 마케팅 활동 제공 |
| Accenture LLC | AWS 네트워크상 컴퓨팅, 스토리지 및 콘텐츠 전송 관리 |
| DataDog Inc | 로깅 제공 |
| OneTrust LLC | 쿠키 배너 관리 서비스 제공 |
| SAP SE | 사용자 신원 관리 제공 |
| SurveyMonkey Europe UC | 설문 조사 제공 |
| Zendesk Inc | 고객 지원 툴 제공 |
- 당사는 다음과 같이 해외로 개인정보를 전송합니다.
| 수신자 이름 (연락처 정보) | 개인정보가 전송되는 국가 | 전송 날짜 및 방법 | 전송되는 개인정보 항목 | 수신자의 개인정보 사용 목적 | 수신자의 개인정보 보유 및 사용 기간 | 해외 전송의 법적 근거 |
|---|---|---|---|---|---|---|
| Roche 계열사 https://www.roche.com/worldwide | 독일 등 | 암호화된 네트워크를 통해 지속적으로 전송 | 본 개인정보 보호정책에 명시된 대로 수집되는 모든 항목을 포함한 민감한 정보 | 계정 생성 및 그룹 내 구성원 통합 관리, 서비스 연결을 통한 계열사 간 정보 공유, 해당 법률 및 정책 준수 여부에 대한 내부 감사 수행 및 데이터 분석을 통한 서비스 개선 / IT 지원, 제품 유지보수, 문제 해결, 제품 관련 불만 사항, 연구 및 통계 | 회원 탈퇴 시점 또는 디지털 솔루션에 마지막으로 로그인한 후 2년 중 더 이른 시점까지 | 동의 개인정보 보호법 제28-8조 제1항 제1호 / 계약상 필요성 (개인정보 보호법 제28-8조 제1항 제3호 a) |
| Amazon Web Services, Inc.(AWS) | 독일 | 상기와 동일 | 상기와 동일 | 디지털 솔루션 계정 및 관련 데이터의 클라우드 호스팅 | 상기와 동일 | 상기와 동일 |
| Google Ireland Ltd. | 아일랜드 | 상기와 동일 | 상기와 동일 | 충돌 보고서 및 기술 데이터 수집 및 제공 | 상기와 동일 | 상기와 동일 |
| Cloudflare, Inc. | 미국 | 상기와 동일 | 상기와 동일 | 웹사이트 보안, 성능 및 기타 네트워크 서비스 제공 | 상기와 동일 | 상기와 동일 |
| Salesforce Inc. | 미국 | 상기와 동일 | 상기와 동일 | 고객 지원 및 마케팅 활동 제공 | 상기와 동일 | 상기와 동일 |
| Braze, Inc. | 미국 | 상기와 동일 | 상기와 동일 | 안전, 제품 모니터링, 제품 개선, 사용자 커뮤니케이션(앱 내 안전 커뮤니케이션 및 마케팅 캠페인 포함) 제공 | 상기와 동일 | 상기와 동일 |
| Qualtrics, LLC | 아일랜드 | 상기와 동일 | 상기와 동일 | 설문 조사 관리 및 피드백 수집 | 상기와 동일 | 상기와 동일 |
| Accenture LLC | 스페인 | 상기와 동일 | 상기와 동일 | AWS 네트워크상 컴퓨팅, 스토리지 및 콘텐츠 전송 관리 | 상기와 동일 | 상기와 동일 |
| DataDog Inc | 미국 | 상기와 동일 | 상기와 동일 | 로깅 제공 | 상기와 동일 | 상기와 동일 |
| OneTrust LLC | 미국 | 상기와 동일 | 상기와 동일 | 쿠키 배너 관리 서비스 제공 | 상기와 동일 | 상기와 동일 |
| SAP SE | 독일 | 상기와 동일 | 상기와 동일 | 사용자 신원 관리 제공 | 상기와 동일 | 상기와 동일 |
| SurveyMonkey Europe UC | 아일랜드 | 상기와 동일 | 상기와 동일 | 설문 조사 제공 | 상기와 동일 | 상기와 동일 |
| Zendesk Inc | 미국 | 상기와 동일 | 상기와 동일 | 고객 지원 툴 제공 | 상기와 동일 | 상기와 동일 |
귀하의 개인정보를 상기와 같이 국제간 전송하는 것에 동의하지 않는 경우, 앱을 통해 또는 고객 지원팀[[email protected]]에 연락하여 동의 철회를 요청하실 수 있습니다. 다만, 개인정보의 국제간 전송을 거부하는 경우 서비스 이용이 불가함을 참고하시기 바랍니다.
- 당사는 개인정보 보호 책임자의 승인하에 파기할 정보를 선택하고 안전히 폐기합니다. 전자 형태의 개인정보는 되돌릴 수 없는 기술적 방식으로 폐기되고 서면 기록은 파쇄 또는 소각됩니다.
- '8. 귀하의 개인정보 보호 권리'에 명시된 권리는 귀하의 법적 대리인을 통해 행사됩니다. 이 경우, 개인정보 처리 방법에 대한 고시 제11호 서식에 따른 위임장(개인정보 보호위원회가 발행)을 반드시 제출해야 합니다.
- 귀하는 서비스 이용 또는 기타 방법을 통해 당사에 제공한 정보에 액세스하고 이를 갱신하기 위해 서비스를 사용할 수 있습니다. 귀하의 개인정보 보호 권리 행사를 요청하고자 하는 경우, PIPA 및 기타 해당 법률의 요구에 따라 본 서식을 작성해 다음과 같은 당사 개인정보 보호 담당 부서로 문의하시기 바랍니다. 당사에서는 적절한 절차를 따라 답변을 드리고 귀하의 요청에 대한 조치를 취합니다.
- 부서명: [RDKR Privacy Team]
- 연락처: [[email protected]]
- 권리를 침해받았다고 생각하는 경우, 다음 정부 기관에 문의하실 수 있습니다.
- 개인정보 분쟁조정위원회(www.kopico.go.kr/1833-6972)
- 개인정보침해 신고센터(privacy.kisa.or.kr/118)
- 대검찰청(www.spo.go.kr/1301)
- 경찰청 사이버 안전국(ecrm.cyber.go.kr/182)