개인정보보호정책 (바이엘코리아 개인정보 처리방침)
원칙
바이엘코리아 주식회사(이하 “바이엘”)에서는 개인정보보호법에 따라 이용자의 개인정보 및 권익을 보호하고, 관련된 사용자들에게 더 나은 서비스를 제공하기 위하여 다음과 같은 개인정보 처리방침을 두고 있습니다.
바이엘은 특정인의 개인적인 신상에 관한 정보(예를 들어, 이름, 주소, 전화번호, 이메일 주소, 이하 “개인정보”)는 해당 정보주체 본인이 자발적으로 동의하지 않는 한 절대로 수집하지 않으며, 동의에 의하여 수집할 경우에도 정보주체에게 이의 사용 목적 및 처리 방법에 대한 충분한 설명을 제공할 것입니다. 또한, 다음에 명시된 목적들 이외의 용도로는 사용하지 않을 것이며, 해당 목적이 변경될 시에는 사전에 정보주체의 동의를 구할 예정입니다.
한편, 본 처리방침은 아래 링크에서 확인할 수 있는 Bayer AG의 개인정보 처리방침과 함께 그리고 이를 보충하는 것으로 이해되어야 합니다. Bayer AG 개인정보 처리방침 link
본 방침은 2016년 4월 15일부터 시행됩니다.
개인정보의 수집∙이용 목적
바이엘은 정보주체의 개인정보를 다음에 열거된 목적들을 위하여 수집∙이용합니다.
(1) 홈페이지 회원가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 탈퇴 등의 회원자격 유지∙관리, 제한적 본인 확인제 시행에 따른 본인 확인, 서비스 부정이용 방지, 만14세 미만 아동 개인정보 수집시 법정대리인 동의여부 확인, 각종 고지∙통지를 위한 기록 보존 등을 목적으로 개인 정보를 처리합니다.
(2) 의·약학적 연구활동의 수행
임상시험·시판 후 조사 등 임상활동을 통해 수집된 데이터의 분석에 기초한 의·약학적 연구 및 개발업무의 수행, 향후 강연·자문·연구 등의 의뢰 여부 결정, 바이엘이 개최하는 학술대회에 대한 안내 등
(3) 바이엘이 당사자로 되는 각종 계약의 체결 및 이행
계약상대방 본인의 확인 및 식별, 계약 체결 여부의 결정, 신용등급의 평가, 용역·서비스 제공에 따른 경비·대금 지급 등 계약의 이행, 계약의 이행을 위해 필요한 범위 내에서의 업무연락, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약상대방·계약내용·대금지급내역 등 계약현황 전반에 대한 전산관리 등
(4) 바이엘에 부과되는 법적·행정적 의무 이행
약사법 등 관계법령에 따른 부작용·이상반응의 보고, 사용성적조사 결과보고 등 보고 및 자료제출의무의 이행, 법인세·부가가치세 등 각종 세금의 신고 및 납부, 영수증·세금계산서의 발급·교부 등 법령 및 그에 근거한 행정관청·관계기관 등의 명령·처분 등에 따라 바이엘에 부과되는 각종 법적·행정적 의무의 이행 등
(5) 바이엘 제품의 마케팅 업무 및 의·약학적 정보전달 등
바이엘 제품의 안내 및 홍보 시장조사, 제품설명회 등 보건의료전문가를 대상으로 하는 의·약학적 정보전달활동 등
(6) 바이엘 제품 관련 질의 및 불만고객의 질의에 대한 답변 및 정보 제공, 고객관리 및 환자 대상 프로그램의 운영 등
(7) 정보주체의 안전을 위한 범죄 또는 사고 예방
(8) 입사지원 행정 처리 및 입사자 채용업무
수집하는 개인정보 항목
(1) 입사지원시
- 필수항목: 성명, 사진, 성별, 생년월일, 주소, 자택 전화번호, 휴대전화번호, 전자우편주소, 학력(학교명, 전공, 입학 및 졸업연도, 졸업 여부, 성적 등), 경력(근무지, 직책, 담당업무, 연봉 및 급여내역, 입사일 및 퇴사일, 근무연한) 자격, 교육내역, 병역사항, 보훈사항, 어학성적, 희망근무지 및 지방 근무 가능여부
- 선택항목: 가족사항(귀하와의 관계, 성명, 연령, 직업 등), 혼인 여부 등 (이외에 필수적 수집항목 중 일부가 해당될 수 있음)
(2) 보건의료전문가의 성명,주소, 주민등록번호, 소속 의료기관명 및 주소, 전공 및 직책, 면허번호, 전화번호, 은행·증권사 등 금융기관 계좌번호, (개인사업자의 경우) 사업자등록번호
(3) 환자의 명시적인 동의하에 진행된 임상시험 등 각종 임상활동 및 관계법령에 따른 의무 이행과정에서 획득된 정보로서, 의료기관에 의해 부여된 환자의 번호, 환자의 성명, 생년월일, 성별, 질환관련 건강정보(처방병원, 처방의사 등)
(4) 바이엘과 거래관계에 있는 도매상, 공급업체 등 계약 상대방(법인의 경우 해당 법인의 대표자)의 성명, 주소, 전화번호, 상호명, 휴대전화번호, 전자우편주소, 주민등록번호, 사업자등록번호, 계좌번호 등 금융기관 계좌정보 (계약 상대방이 법인인 경우 소속 임직원의 성명, 전화번호, 전자우편주소, 근무지 주소 등 포함)
(5) 서비스 이용과정 중 자동생성 수집정보
- 정보주체의 브라우저 종류 및 OS, 접속 기록(IP address, 접속시간), 쿠키
14세 미만의 아동
14세 미만 아동의 정보를 보호하는 것은 중요한 고려 대상으로, 바이엘은 해당 website로부터 14세 미만의 아동의 경우, 해당 아동의 법정 대리인의 확인 없이 관련된 어떠한 개인 정보도 수집하거나 사용하지 않음을 알려 드립니다. 법정 대리인의 확인 없이 제공된 14세 미만의 아동의 정보가 있을 경우 법정 대리인은 제공된 정보에 대한 조회 및 삭제 요청할 수 있는 권리를 가지고 있습니다.
쿠키(Cookie)
바이엘은 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’등을 운용합니다. 쿠키란 바이엘의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 정보의 모음으로 귀하의 컴퓨터 하드디스크에 저장됩니다. 쿠키는 시스템의 기술적 운영을 위한 필요한 데이터를 가지고 있으며, 정보주체에게 보다 빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 사용됩니다. 정보주체가 서비스를 이용하는 과정에서 IP주소, 쿠키, 방문일시/불량이용기록 등의 서비스 이용기록, 기기정보가 생성되어 수집될 수 있으나, 정보주체의 웹 브라우저는 단지 바이엘 서버에서만 사용 가능한 쿠키를 생성합니다. 정보주체는 언제든지 정보주체의 브라우저로부터 쿠키를 삭제할 수 있는 기능을 가지고 있습니다.
| Name | Lifetime | Description |
|---|---|---|
| PHPSESSID | 1 hour | PHP data storage identifier, set when using PHP session() method |
| UniqueID | 6 months | The anonymous identification of the duration of the visit for statistical analysis in order to optimize the website. No personal data is collected. |
| WHGACE | 1 day | Load balancer cookie to ensure correct website behaviour |
| WHGUV | End of session | Encrypted user information, containing login status when using authentication |
| WHGPL | End of session | Encrypted user information, containing login status when using authentication |
| WHGPG | End of session | Encrypted user information, containing login status when using authentication |
| WT_FPC | 30 days | The anonymous identification of a visit for statistical analysis in order to optimize the website. No personal data is collected. |
| WTTimeIteration | 30 minutes | The anonymous identification of the duration of the visit for statistical analysis in order to optimize the website. No personal data is collected. |
개인정보 자동수집장치의 설치 운영 거부에 관한 사항
정보주체는 쿠키설치에 대한 선택권을 가지고 있습니다. 따라서 정보주체는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 저장시마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만 쿠키 설치를 거부할 경우 웹사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
설정방법:
(1) Internet Explorer의 경우 :
웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
(2) Chrome의 경우 :
웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
개인정보의 보유 및 이용 기간
바이엘은 관계법령 및 내부 규정상 보존의무가 없는 한 수집한 이용자의 개인정보를 원칙적으로 명시된 수집 및 이용목적, 이용기간에만 제한적으로 이용하고 있으며, 해당 이용자가 탈퇴를 요청하거나 동의를 철회하는 경우 지체없이 파기합니다. 다만 관계법령상 의무보존 기간이 있는 경우에는 해당 기간동안 개인정보를 안전하게 보관하며, 입사지원자 중 최종 입사자를 제외한 나머지 입사 미대상자에 대하여는 채용 여부 결정시까지 보유·이용합니다.
[관계 법령에 따른 개인정보 보관기한]
1. 서비스 이용 관련 개인정보 (로그인 기록)
-보존근거: 통신비밀보호법
-보존기간: 3개월
2. 표시/광고에 관한 기록
-보존근거: 전자상거래 등에서의 소비자 보호에 관한 법률
-보존기간: 6개월
3. 소비자의 불만 또는 분쟁처리에 관한 기록
-보존근거: 전자상거래 등에서의 소비자 보호에 관한 법률
-보존기간: 3년
개인정보의 제공 : 제3자 제공
바이엘은 원칙적으로 개인정보를 본 처리방침에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
(1) 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우
(2) 법령 등에 의해 제공이 요구되거나 허용되는 경우
(3) 서비스의 제공에 관한 계약의 이행을 위해 필요한 최소한의 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
(4) 개인을 식별할 수 없도록 식별요소를 삭제·가공하여 이용하는 경우
또한 바이엘코리아는 전 세계에 있는 관계사들을 통해 활동하고 있는 다국적 제약회사로서, 회사의 업무방법과 전산시스템은 대부분 세계공용 시스템으로 운영되고 있으므로, 바이엘코리아에서 수집된 개인정보 관련 데이터가 불가피하게 국외 시스템에 저장될 수 있습니다.
그러나 이러한 데이터에 대한 접근은 바이엘코리아의 접근권한이 부여된 직원에게만 허용됩니다. 국외의 다른 관계사에게 접근이 허용되는 경우는 오로지 당사자들간의 계약 이행을 위한 경우에 국한됩니다. 해당 관계사들의 목록은 다음과 같습니다.
바이엘의 개인정보의 제3자 제공에 관한 주요 현황
| 제공받는 자 (연락처) |
제공받는 자의 개인정보 이용목적 이전일시 및 이전방법 |
제공하는 개인정보의 항목 |
제공받는 자의 |
|---|---|---|---|
| 국세청 (126) | 소득세 등 각종 세금의 신고·납부, 소득세법에 따른 연말정산의 실시 | 바이엘과 거래관계에 있는 사람의 성명, 주민등록번호 |
제공받는 자의 이용목적을 달성할 때까지 |
| 식품의 약품안전청 (1577-1255) |
관련 법령에 따른 임상시험계획서(계획변경) 심의신청, 임상시험실시항황보고, 이상약물반응의 보고, 임상시험결과보고 등 각종 보고의무의 이행 | 보건의료전문가의 성명, 직책, 연락처, 소속 요양기관명 및 주소 | 상동 |
| 한국 의약품 안전관리원 | 회사의 법령상 의무준수 목적(약사법 68조 8에 의거근거하여 의약품 안전성정보 생산 및 정부의 위해 관리정책에 대한 근거제공업무의 집행) | · 환자: 발생 당시 나이, 성별, 생년월일 · 보고자 직업 식별 정보 · 유해사례정보 · 합병증 및 과거병력, 전문가소견, 병용의약품정보 · 바이엘 제품정보(의심되는 의약품 정보 · 사망시 (사망일, 원인, 부검여부, 사인), 여성일 경우 임신유무 및 임산부의 경우 태아와 관련된 정보중 해당되는 항목 |
상동 |
| 시티은행 (02-1588-7000) | 경비 지급, 계좌 개설 | 성명, 금융기관 계좌번호, 주민등록번호 | 상동 |
| Bayer Pharma AG를 포함한 바이엘의 계열회사 | Bayer 그룹 내 인사·경력관리, 근무태도, 업무성과 등에 대한 평가 및 인사 교류 | 바이엘이 수집하는 개인정보 | 상동 |
| Bayer AG-유해사례 | 관계법령 및 본사방침에 따른 의약품의 안전성 정보 관리, 제품 품질개선 및 민원처리 이전일시: 본사방침에 따라 정보입수일로부터 3일이내 (사망과 관련한 정보는 1일이내) 이전방법: 온라인 전송 |
· 환자: 발생 당시 나이, 성별, 생년월일 · 보고자 직업 식별 정보 · 유해사례정보 · 합병증 및 과거병력, 전문가소견, 병용의약품정보 · 바이엘 제품정보(의심되는 의약품 정보 사망시 (사망일, 원인, 부검여부, 사인), 여성일 경우 임신유무 및 임산부의 경우 태아와 관련된 정보중 해당되는 항목 |
상동 |
| Bayer AG-제품불만 등 | 회사의 법령상 의무준수 목적(총리령 의약품 둥의 안전에 관한 규칙에 의거 제품 품질개선 및 민원처리 이전일시: 소비자 위험에 따른 불만분류(1급~5급)에 따라 원인조사를 완료하도록 규정함. (1급: 7일, 2급: 14일, 3-3급: 30일, 5급: 60일 이내. ※모든 조사는 최대90일 이내에 완료) 이전방법: 온라인 전송 |
· 이름 중 앞 한글자(성) · 보고자 직업 식별 정보 |
상동 |
| Ascensia Diabetes Care Korea, Ltd. | Diabetes Care 사업부의 영업 양수도 | DC사업부 임직원의 성명, 전화번호, 주소, 이메일주소, 인적사항 등 | 상동 |
개인정보의 제공: 취급위탁 업무의 내용 및 수탁자
바이엘은 정보주체에게 다양한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁 받은 업체가 개인정보보호 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.
아래 표에서 바이엘이 위탁한 업무 및 위탁 받은 업체를 확인할 수 있습니다. 위탁 계약시 개인정보 보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자보관하고 있습니다. 해당 정보는 정보주체가 확인한 시점을 기준으로 한 정보이며, 위탁 업체 또는 위탁 업무가 변경되는 경우 반드시 해당 사실을 개인정보 처리 방침 개정을 통해 알려 드리겠습니다.
정보주체 및 법정대리인의 권리∙의무와 그 행사방법
(1) 정보주체는 개인정보보호법 등 관계법령이 정하는 바에 따라 바이엘에 대해 개인정보의 열람, 정정 및 삭제, 처리정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
(2) 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 사람을 통해서도 할 수 있습니다. 다만, 이 경우 정보주체는 바이엘코리아의 개인정보 보호책임자의 이메일로 필요한 권리행사 요청을 해주시기 바랍니다.
(3) 바이엘은 정보주체의 권리행사에 대하여 개인정보보호법 등 관계법령이 정하는 바에 따라 지체 없이 조치하겠습니다.
개인정보의 파기 (파기절차 및 방법)
바이엘은 원칙적으로 정보주체의 개인정보는 다음과 같은 경우 지체없이 파기하고 있습니다. 단, 법령상 의무보존 기간이 있는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
(1) 개인정보 처리목적이 달성된 경우 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
(2) 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치합니다.
(3) 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장∙관리 합니다.
(4) 파기하여야 할 개인정보가 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각합니다.
개인정보의 안전성 확보 조치
바이엘은 개인정보보호법 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 관리적∙기술적 및 물리적 조치를 하고 있습니다.
(1) 관리적 조치: 내부관리계획의 수립 및 시행, 개인정보 취급 직원의 최소화 및 임직원에 대한 정기 개인정보 보호교육 등
(2) 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 수집된 고유식별정보 등 개인정보의 암호화, 보안프로그램의 설치 등
(3) 물리적 조치: 전산실, 자료보관실 등 개인정보 보관장소에 대한 접근통제
개인정보 처리방침의 변경
바이엘의 개인정보 처리방침은 시행일로부터 적용되며, 관련 법령, 지침 및 바이엘 내부 운영방침에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 변경된 사항을 공개합니다.
권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁위원회, 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
개인분쟁조정의원회: (국번없이)118
정보보호마크인증위원회: 02-580-0533~4
대검찰청 첨단범죄수사과: 02-3480-2000
경찰청 사이버테러대응센터: 02-392-0330
개인정보보호를 위한 전담조직
정보주체는 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 개인정보 보호책임자에게 요청하실 수 있습니다. 바이엘은 정보주체의 민원사항에 대하여 신속하고 충분한 답변을 드리도록 하겠습니다.
[개인정보 보호책임자-바이엘코리아]
성명 : Ellen Hong (엘렌 홍)
소속 및 직책 : 법무부서장 (Head of Law, Patents and Compliance)
E-mail : kr.data.privacy@bayer.com
전화번호 : 02-829-6754
[Head of Data Privacy-Global]
Eva Gardyan-Eisenlohr
Phone: +49 (0) 30 468 16924
E-mail: Link (https://secure.bayer.com/bayer-group/data-privacy.aspx?lang=en)