개인정보취급방침
㈜메디팁(이하 ‘회사’라 함)은 개인정보보호법을 준수하며, 관련 법령에 의거한 개인정보 처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다. 회사의 개인정보 처리방침은 다음과 같은 내용을 담고 있습니다.
1 개인정보의 처리 목적
- 1.1 회사는 개인정보를 다음의 목적을 위하여 수집·이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 구하는 등 법률 상 필요한 조치를 이행할 예정입니다.
- 1.1.1 홈페이지 문의(고객지원) 등 각종 문의에 대한 처리: 정보주체의 신원 확인, 문의사항 확인, 사실조사를 위한 연락∙통지, 처리결과 통보 등
- 1.1.2 채용: 임직원 채용 지원서 및 관련 문서 수취
- 1.1.3 컨설턴트/자문/강연: 컨설턴트 경력확인 목적의 CV 요청, 전문가 자문비/강연료 지급
- 1.1.4 임상시험 관련: 임상시험 관련 정보, 자문위원 선정의 적합성 확인, 임상시험∙시판 후 조사 등 임상활동 등을 통해 수집된 데이터의 분석에 기초한 의∙약학적 연구 및 개발 업무의 수행
- 1.1.5 회사가 당사자로 되는 각종 계약의 체결 및 이행: 계약상대방 본인의 확인, 강연료 ∙ 자문료 등 용역대금의 지급 등을 포함한 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약상대방∙계약내용∙대금지급내역 등 계약현황 전반에 대한 전산 관리 등
- 1.1.6 회사에 부과되는 법적∙행정적 의무 이행: 자료제출의무의 이행, 법인세∙부가가치세 등 각종 세 금의 신고 및 납부, 영수증∙세금계산서의 발급∙교부 등 법령 및 그에 근거한 행정관청∙관계기관 등의 명령∙처분 등에 따라 회사에 부과되는 각종 법적∙행정적 의무의 이행 등
- 1.1.7 의∙약학적 정보전달 및 회사의 마케팅 업무 등: 시장조사, 학술대회, 제품설명회 등 보건의료전문가를 대상으로 하는 의∙약학적 정보전달 및 안내∙마케팅, 행사초청 등
- 1.1.8 사업장 방문자 확인, 방문출입증의 발급 및 관리, 사무실 보안 및 범죄 예방, 방문객 안전, 사 건(사고) 발생 시 경위 파악 등
처리하는 개인정보의 항목 및 수집방법
- 2.1 개인정보의 처리 항목
- 2.1.1 홈페이지 문의(고객지원) 등 각종 문의를 한 정보주체의 이메일, 회사명, 국가, 이름, 직업, 전화번호 등
- 2.1.2 입사지원자의 성명, 생년월일, 휴대폰 번호, 이메일, 주소, 국적, 성별, 학력, 자격, 어학, 병역, 경력, 연구경력, 자기소개
- 2.1.3 컨설턴트/자문인 등의 성명, 소속기관, 상호(사업체명), 사업장 소재지, 계좌정보, 연락
- 2.1.4 임상 관련 전문가의 성명, 생년월일, 연락처, 이메일, 직장주소, 전공 및 직책, 학력 및 경 력, 면허번호, 은행계좌정보 등 연구비 지급을 위한 결제정보
- 2.1.5 회사와 거래관계에 있는 업체 등 계약상대방(법인인 경우 해당 법인의 대표자)의 성명, 주소, 전화번호, 상호명, 휴대전화번호, 전자우편주소, 주민등록번호 (관련 세법상 요구되는 경우에 한함), 사업자등록번호, 계좌번호 등 금융기관 계좌정보 (계약상대방이 법인인 경우 소속 임직원의 성명, 전화번호, 전자우편주소, 근무지 주소 등 포함)
- 2.1.6 회사가 개최하는 세미나 및 학술회 등 행사 참석자의 성명 및 소속 의료기관명, 회사 등에 대한 문의고객의 성명 및 연락처 등
- 2.1.7 방문자의 성명, 소속회사, 직급, 생년월일, 전화번호, 출입기록
- 2.1.8 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- 2.1.8.1 IP주소, 쿠키, MAC주소, 접속로그(서비스 이용기록, 방문기록) 등
- 2.2 수집방법
- 2.2.1 홈페이지 내 '고객지원'을 통한 수집
- 2.2.2 정보 수집 툴을 통한 수집 (접속로그, 쿠키 등의 경우)
- 2.2.3 공개적으로 접근 가능한 경로 (인터넷 홈페이지 등)
- 2.2.4 서면, 전화, Fax, 이메일, 1:1 상담 등
3 개인정보의 처리 및 보유 기간
- 3.1 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 3.2 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 3.2.1 홈페이지 문의(고객지원) 사항 처리: 수집∙이용 목적 달성 시까지. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
- 3.2.1.1 불만,분쟁 등 행정업무의 참고 또는 사실 증명을 위하여 보존이 필요한 경우
- 3.2.1.2 관계 법령 위반에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 종료 시까지
- 3.2.2 채용: 채용전형 및 이벤트 당첨 결과 통보일로부터 3년
- 3.2.2.1 단, 지원자가 개인정보 삭제처리 요청 시 즉시 파기
- 3.2.3 컨설턴트/자문/강연/임상시험/용역: 수집∙이용 목적 달성 시까지
- 3.2.4 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피하게 수집·이용하는 개인정보: 관련 법령상 보유가 필요한 기간까지
- 3.2.1 홈페이지 문의(고객지원) 사항 처리: 수집∙이용 목적 달성 시까지. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
4 개인정보의 파기절차 및 파기방법
- 4.1 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 개인정보를 파기합니다.
- 4.2 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 4.3 파기 절차
- 4.3.1 회사는 개인정보 수집∙이용 목적이 달성된 후 지체 없이 파기합니다. 다만, 관련 법령에 따라 해 당 개인정보를 일정기간 동안 보관하여야 하는 경우에는 이를 별도로 분리 보관한 후 파기합니다.
- 4.4 파기 방법
- 4.4.1 회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5 개인정보처리의 위탁
- 5.1 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 수탁 된 프로젝트의 개인정보 처리 재 위탁이 필요한 경우, 정보주체에게 사전에 알립니다.
수탁업체 위탁업무 이윰 홈페이지 운영 에스케이쉴더스(ADT 캡스) 출입관리 및 고정영상정보처리기기 운영 킨코스코리아 명함, 인쇄물 출력 러닝뱅크 근로자 법정교육프로그램 운영 도원회계법인 급여, 세금신고 법무법인 동률 계약서 등 법률 검토 이맥스 ERP 시스템 구축 우리은행 급여 및 퇴직연금 국민은행 급여 및 퇴직연금 기업은행 급여 및 퇴직연금 미래에셋증권 급여 및 퇴직연금 삼성증권 급여 및 퇴직연금 하나은행 급여 및 퇴직연금 - 5.2 회사는 위탁계약 체결 시 개인정보 보호법 제2조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적∙관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관 한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 5.3 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침 혹은 정보주체에게 통지를 통하여 공개하도록 하겠습니다.
6 개인정보의 제3자 제공
- 6.1 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리 하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제 18조에 해당하 는 경우에만 개인정보를 제3자에게 제공합니다.
- 6.2 회사는 각 정보주체의 동의를 받아 개인정보를 제3자에게 제공하고 있으며, 관련 사항은 구체 적인 계약관계에 따라 달라질 수 있습니다.
7 정보주체 및 법정대리인의 권리∙의무와 그 행사방법
- 7.1 정보주체는 회사에 대해 언제든지 개인정보 열람∙정정∙삭제∙처리정지 요구 등의 권리를 행사 할 수 있습니다.
- 7.2 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
- 7.3 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
- 7.4 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제5항, 제37조 제2항에 의하여 정 보주체의 권리가 제한될 수 있습니다.
- 7.5 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- 7.6 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요 구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
8 개인정보 자동 수집 장치의 설치·운영 및 그 거부
- 8.1 회사는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 및 접속 IP를 수집하고 있습니다.
- 8.2 쿠키 운영 목적
- 8.2.1 정보주체들의 웹사이트 방문 및 이용형태, 정보주체 규모 등을 파악하여 정보주체에게 최적화된 정보의 제공을 목적으로 운영합니다.
- 8.3 쿠키 설정, 확인 및 거부 방법
- 8.3.1 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저 장을 거부할 수도 있습니다.
- 8.3.1.1 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다. 쿠키설정 방법은 다음과 같습니다.
- 8.3.1.1.1 인터넷 익스플로어 : 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
- 8.3.1.1.2 크롬 : 브라우저 우측 상단 > 맞춤 설정 및 제어 > 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
- 8.3.1.1.3 사파리 : 설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기
- 8.3.1.1.4 파이어폭스 : 브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이 터 삭제 > 데이터 삭제 > 쿠키 및 사이트 데이터 & 캐시된 웹 콘텐츠 > 삭제
- 8.3.1.1.5 네이버웨일 : 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사 용 기록 삭제 > 데이터 삭제
- 8.3.1.1.6 Microsoft Edge : 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기
- 8.3.1.1 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다. 쿠키설정 방법은 다음과 같습니다.
- 8.3.1 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저 장을 거부할 수도 있습니다.
9 개인정보의 안전성 확보 조치
- 9.1 회사는 개인정보의 안전성 확보를 위하여 다음과 같이 관리적∙기술적∙물리적 조치를 하고 있습니다.
- 9.2 관리적 조치
- 9.2.1 개인정보의 안전한 처리를 위한 내부관리계획의 수립 및 시행
- 9.2.2 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치
- 9.2.3 개인정보에 대한 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치
- 9.2.4 개인정보가 안전하게 처리될 수 있도록 하기 위한 암호화 조치
- 9.2.5 접속기록의 보관 및 위조∙변조 방지를 위한 조치
- 9.2.6 개인정보를 취급하는 직원들 대상으로 개인정보보호 정기교육 및 퇴사후에도 법령 준수토록 교육
- 9.3 기술적 조치
- 9.3.1 개인정보에 대한 접근 권한의 제한 및 관리
- 9.3.2 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치
- 9.3.3 개인정보에 대한 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치
- 9.3.4 개인정보가 안전하게 처리될 수 있도록 하기 위한 암호화 조치
- 9.3.5 접속기록의 보관 및 위조∙변조 방지를 위한 조치
- 9.3.6 보안프로그램의 설치 및 주기적인 갱신∙점검 조치
- 9.4 물리적 조치
- 9.4.1 개인정보의 안전한 보관을 위한 출입통제∙잠금장치 설치
- 9.4.2 자료보관실, 전산기계실 등은 업무담당자 이외의 출입을 통제
10 개인정보 보호책임자
- 10.1 회사는 정보주체의 개인정보를 보호하고 개인정보 처리와 관련한 불만의 처리 및 피해구제를 위하여 아래와 같이 개인정보 보호업무 담당부서 및 담당자를 지정하고 있습니다.
개인정보 보호책임자 성명 강명신 소속 메디팁 기획운영팀 연락처 070-7733-3607 이메일 privacy@meditip.co.kr 개인정보 보호담당자 성명 임미순 소속 메디팁 기획운영팀 연락처 070-7733-2781 이메일 privacy@meditip.co.kr - 10.2 정보주체는 모든 개인정보처리와 관련한 불만 처리, 피해구제를 개인정보 보호책임자 혹은 담 당자에게 신고하실 수 있습니다. 회사는 정보주체의 신고사항에 대해 신속하게 충분한 답변을 드리고 처리할 것입니다.
- 10.3 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 제1항의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
11 권익침해 구제 방법
- 11.1 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- 11.1.1 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결 과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
기관 홈페이지 전화번호 개인정보
분쟁조정위원회www.kopico.go.kr (국번없이) 1833-6972 한국인터넷진흥원
개인정보 침해신고센터privacy.kisa.or.kr (국번없이) 118 대검찰청 사이버수사과 spo.go.kr (국번없이) 1301 경찰청 사이버안전국 http://cyberbureau.police.go.kr (국번없이) 182
- 11.1.1 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결 과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
12 영상정보처리기기 설치·운영
- 12.1 회사는 아래와 같이 영상정보처리기기를 설치, 운영하고 있습니다.
- 12.1.1 영상처리정보기기 설치 근거 목적: 회사의 시설안전 및 화재예방
- 12.1.2 회사 내 영상처리정보기기 설치현황, 촬영범위, 관리자
촬영범위 및 설치장소 설치대수 관리 및 영상정보 관리자 주 출입문 1 메디팁 기획운영팀
이청빈
070-7733-3117
privacy@meditip.co.kr부 출입문1 1 부 출입문2 1 - 12.1.3 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 12.1.3.1 촬영시간: 24 시간
- 12.1.3.2 보관기간: 4개월
- 12.1.3.3 보관 장소 및 처리 방법: 영상장치 내 하드웨어
- 12.1.4 영상정보 확인 방법 및 장소
- 12.1.4.1 관리자에게 요구
- 12.2 정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람. 존재 인을 서면으로 신청 하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산 이익을 위 해 필요한 경우에 한해 열람을 허용.
- 12.3 영상정보 보호를 위한 기술적, 관리적, 물리적 조치
- 12.3.1 내부관리계획 수립, 접근 통제 및 접근권한 제한
- 12.3.2 영상정보의 안전한 저장, 전송기술 적용, 처리기록 보관 및 위, 변조 방지조치 등은 에스케이쉴더스(ADT캡스)의 정책에 따름.
13 개인정보 처리방침 변경
- 13.1 이 개인정보 처리방침은 2025.06.30부터 적용됩니다.