개인정보보호정책

한국 아스트라제네카㈜ 개인정보 처리방침

한국아스트라제네카 주식회사(이하 “회사” 또는 “한국아스트라제네카”)는 『개인정보 보호법』 제30조 및 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』(이하 “정보통신망법”) 제27조의2에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 방침(이하 “본 방침”)을 두고 있습니다.
한국아스트라제네카는 본 방침이 개정되는 경우 웹사이트 공지사항을 통하여 개정 사항을 공지할 것입니다.
본 방침은 2012년 3월 30일부터 시행되었고 2019년 8월 7일 개정되었습니다.

제1조 (개인정보의 처리 목적)

회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 때에는 개인정보보호법 제18조 및 정보통신망법 제24조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

가. 보건의료전문가 정보 [필수]

  1. 계약의 체결·이행 등: 계약 상대방의 신원 확인, 계약 체결 여부의 결정, 강연료·자문료 등 용역대금의 지급 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 체결 및 이행사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급내역 등에 대한 전산관리, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행
  2. 회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행
  3. 회사의 의·약학적 연구 활동: 임상활동을 통해 수집한 데이터 분석 등 의·약학적 연구 및 개발업무 수행
  4. 소비자 및 고객 질의, 불만에 대한 답변 및 처리, 고지사항 전달

[선택]

  1. 강연·자문·연구 등의 의뢰 여부 결정 및 관련 의뢰 연락 및 안내, 계약 상대방의 신원 확인 및 계약 체결 여부를 결정함에 있어 참고자료로 활용, 강연·자문·연구 등 서비스 제공을 위해 필요한 교통수단·숙박시설의 예약 및 전달, 의·약학적 정보 전달 및 제품 안내 등의 정보제공
  2. 회사의 마케팅 및 의·약학적 정보 전달 업무 등: 우편 발송, 방문, 전화, 이메일, 팩스, 문자메시지 등을 통한 보건의료전문가를 대상으로 하는 제품설명회 등 마케팅, 시장조사, 제품설명회 등 보건의료전문가를 대상으로 하는 마케팅 또는 의·약학적 정보 취득 및 전달 활동과 공동마케팅 회사 직원, 기타 관계자를 대상으로 하는 교육 활동 수행

나. 환자 정보

  1. 회사의 의·약학적 연구 활동: 각종 임상연구의 수행 및 임상 연구 결과의 정리·분석, 임상활동을 통해 수집한 데이터 분석 등 의·약학적 연구 및 개발업무 수행, 안전한 의약품의 연구·개발
  2. 회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고 등 회사에 부과되는 법적·행정적 의무의 이행
  3. 환자지원프로그램의 운영 혹은 관리 (선택)

다. 기타 거래상대방 정보 (협력업체)

  1. 계약의 체결·이행 등: 계약 상대방의 신원 확인, 계약 체결 여부의 결정, 거래처 등록, 제품·서비스의 공급 및 대금 정산 등 계약 이행, 거래내역조회, 거래관련 중요내용 공지 및 업무 연락 채무 불이행에 대한 대응, 계약과 관련된 분쟁 및 불만의 처리 기타 해당 거래와 관련한 일체의 행위, 계약내용∙거래현황∙제품공급 및 대금지급내역 등에 대한 전산관리, 계약의 종료 및 갱신 여부에 대한 판단 및 관련 업무 진행
  2. 회사의 법적·행정적 의무 이행 등: 부작용·이상반응 보고, 사용성적조사 결과 보고, 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행
  3. 회사의 정보 전달 업무 등: 공동마케팅 회사 직원, 기타 관계자를 대상으로 하는 교육 활동 수행
  4. 출입자 확인, 범죄 예방 및 연락처 확보

라. 직원 및 입사지원자

  1. 입사지원 행정 처리 및 채용업무, 채용 관련 문의에 대한 답변
  2. 고용에 따른 제반 업무운영, 직원 복리후생 제공 등

마. 고객 및 방문자

  1. 문의사항 처리, 제품 품질 관리 및 이상사례보고 등 보건건강 관련 법령 준수 등
  2. 요청 문서 발송 또는 고객문의 등에 답변하고 요청을 이행
  3. 방문자 확인, 방문출입증의 발급 및 관리, 사무실 보안 및 범죄예방, 임직원 및 방문객 안전, 사건(사고) 발생 시 경위 파악

바. 온라인 정보처리

  1. 온라인 문의하기
    • 서비스 이용에 따른 본인식별, 실명확인, 가입의사 확인, 연령제한 서비스 이용
    • 고지사항 전달, 불만처리 의사소통 경로 확보
    • 불량 회원 부정이용 방지 및 비인가 사용 방지
    • 기타 원활한 양질의 서비스 제공
    • 신규 서비스 등 최신정보 안내 및 개인맞춤서비스 제공을 위한 자료(선택)
  2. 이상사례보고
    • 이상사례 보고서 수집 및 보건당국에 대한 보고 관련 법령 준수

제2조 (처리하는 개인정보의 항목 및 수집방법 )

회사는 다음과 같이 각종 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다. 다만, 주민등록번호는 원천징수 등 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에 한하여 처리합니다.

가. 수집항목 오프라인 정보처리

  1. 일반 개인정보

      필수적 수집사항

  • 보건의료전문가
  • 개인식별정보: 성명, 생년월일, 이니셜, 소속 요양기관명 및 주소, 전화번호, 은행 등 금융기관 계좌번호, (개인사업자인 경우)사업자등록번호
  • 학력 및 경력 사항, 전공 및 직책, 출신 학교, 경력사항 등 CV에 포함된 정보, (강연·자문의 경우) 강연·자문 내역
  • 환자
  • 성명, 이니셜, 생년월일, 성별, 키, 몸무게, 인종, 금융기관 계좌정보
  • 기타 거래상대방 정보(협력업체)
  • 담당자 이름, 상호, 사업자번호, 계좌번호, 전화번호, 주소
  • 입사지원자
  • 이름, 연락처, 이메일
  • 고객
  • 성명, 전화번호, 주소, 이상사례를 포함한 건강정보 등 문의자가 알려주시는 일반 개인정보
  • 방문객
  • 성명, 전화번호 및 소속회사명, 영상(CCTV영상 포함), 방문출입증 발급일/만료일 및 반환일 등

      선택적 수집사항

  • 보건의료전문가
  • 의사면허번호, 이메일, 휴대전화번호, 이메일 수신, SMS 수신
  • 기타 거래상대방 정보(협력업체)
  • 담당자 이름, 휴대전화번호, 이메일, 팩스, 로그인 ID, 비밀번호 등
  • 입사지원자
  • 생년월일, 학력, 자격증, 경력사항, 외국어능력, 컴퓨터능력, 가족사항, 병역정보, 기타 이력서에 포함된 정보, 기타 지원자가 수집에 동의한 정보

  2. 고유식별정보

     필수적 수집사항

         

  • 보건의료전문가, 환자, 계약상대방, 직원 및 입사지원자
  • 주민번호

          (법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리              위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리                    를 요구하거나 허용한 경우에 한함)

     선택적 수집사항

  • 보건의료전문가, 환자, 계약상대방, 직원
  • 여권번호

3. 민감정보

   필수적 수집사항

  • 환자의 민감정보

           임상연구·사용성적조사 결과에 따른 건강정보, 사용약물정보, 주                     요 병  력 및 동반 질환, 이상약물반응 관련 약물 과거력, 원인 규명                  을 위한 검사 결과, 의약품 등의 안전에 관한 규칙에 기재되는 정보

선택적 수집사항           

  • 고객

           이상사례를 포함한 건강정보 등 문의자가 알려주시는 민감정보

나. 수집방법

  • 공개적으로 접근 가능한 경로 (각 요양기관의 홈페이지 등)
  • 회사의 마케팅 또는 의•약학적 정보전달 활동 및 회사 영업사원의 영업활동 수행과정에서 개인정보 주체로부터 직접 수집
  • 전문 시장조사기관을 통한 수집
  • 개인정보 주체로부터의 이력서, 제안서 제출
  • 회사의 전화, 팩스, 이메일, 우편 및 홈페이지 등의 고객센터 또는 의학정보실을 통한 수집
  • 공동판촉회사, 도매상을 통한 수집
  • 보건의료전문가의 임상활동 결과 보고에 따른 환자정보의 수집
  • 입사지원서/이력서 제출
  • 홈페이지의 지원 사이트

제3조 (개인정보의 처리 및 보유기간)

회사는 서비스 제공과 관련된 개인정보를 법령에 따른 개인정보 보유기간, 정보주체로부터 개인정보 수집시에 동의 받은 개인정보 보유기간 동안 보유·이용합니다. 관계법령 등 규정에 의해 정보주체의 개인정보를 보존할 의무가 없는 한 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기합니다.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 본 방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조 또는 정보통신망법 제24조 및 제24조의2에 해당하는 경우를 제외하고는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

제5조 (개인정보처리 위탁)

회사는 원활한 개인정보 업무처리를 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

  1. 회사는 위탁계약 체결 시 개인정보보호법 제26조 또는 정보통신망법 25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 관리적 보호조치, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항 및 재위탁에 대한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  2. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 방침을 통하여 공개하도록 하겠습니다.

제6조 (정보주체의 권리, 의무 및 그 행사방법)

  1. 정보주체는 회사에 대하여 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
    • 개인정보 열람요구
    • 오류 등이 있을 경우 정정 요구
    • 삭제 요구
    • 처리정지 요구
  2. 제1항에 따른 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 본인 확인 절차를 거친 후 이에 대해 지체 없이 필요한 조치를 취할 것입니다.
  3. 회사는 정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 잘못된 개인정보의 이용 또는 제공을 알게 된 경우에는 지체 없이 잘못된 이용 및 제공을 시정합니다.
  4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  5. 정보주체는 개인정보보호법 또는 정보통신망법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.

제7조 (개인정보의 파기)

  1. 파기 절차: 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  2. 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
  3. 파기 기한: 회사는 관계법령에 따라 보존하여야 하는 등 정당한 사유가 없는 한, 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 해당 개인정보를 파기합니다
  4. 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조 및 정보통신망법 제28조에 따라 다음과 같이 안전성 확보에 필요한 기술적 관리적 물리적 조치를 하고 있습니다.

  1. 관리적 조치: 내부관리계획의 수립 및 시행, 개인정보 취급 직원의 최소화 및 교육
  2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보의 암호화 등 암호화 기술을 이용한 보안조치, 보안프로그램 설치, 접속기록의 위조 변조 방지를 위한 조치, 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치
  3. 물리적 조치: 전산실, 자료보관실 등의 접근통제

제9조 (개인정보 자동 수집장치의 설치 운영 및 거부에 관한 사항)

  1. 회사는 일부 인터넷 환경설정에서 홈페이지 방문 및 이용형태, 이용자 규모 등을 파악하여 홈페이지 이용자에게 최적화된 맞춤형 정보를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 회사는 이를 이용하여 익명화 된 정보만을 수집합니다.
  2. 회사 홈페이지 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
    • 설정방법의 예시(웹 브라우저의 경우): 웹 브라우저 상단의 도구> 인터넷 옵션> 개인정보.
      단, 귀하가 쿠키 설치를 거부한 경우에는 서비스 제공에 어려움이 있을 수 있습니다

제10조 (개인정보보호책임자)

회사는 개인정보보호법 제31조 제1항 및 정보통신망법 제27조에 따라 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다

이름

담당부서 또는 직위

연락처

홍명표

개인정보보호책임자, Compliance팀 이사

myungpyo.hong@astrazeneca.com

02-2188-0864

제11조 (영상정보처리기기 설치 및 운영)

회사는 아래와 같이 영상정보처리기기를 설치 운영하고 있습니다.

  1. 영상정보처리기기 설치근거 목적: 회사 서버의 보안 및 관리
  2. 설치 위치, 촬영 범위: 서울 사무실의 서버실, 출입구 및 주 통로
  3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자: 인사부서장, 백운호 총무실장
  4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
    • 촬영시간: 24시간 촬영 (모션저장방식)
    • 보관기간: 서울의 전산실의 경우, 저장용량이 찰 때 까지만 보관 (최대 90일이내 보관)
    • 보관장소 및 처리방법: 각 시설물 관리책임자 또는 위임 받은 자가 전산실 내에 별도 보관처리.
  5. 영상정보 확인 방법 및 장소: 각 시설물 관리책임자에 요구 (고객을 포함한 회사 외부에서 영상정보를 요청할 경우에는 개인정보보호책임자의 승인을 득한 후 제공 및 확인 가능)
  6. 정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람 존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산상의 이익을 위해 필요한 경우에 한해 열람을 허용함
  7. 영상정보 보호를 위한 기술적 관리적 물리적 조치: 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장 전송기술 적용, 처리기록 보관 및 위 변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

제12조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

  • 개인분쟁조정위원회: (https://privacy.kisa.or.kr/ 국번없이 118)
  • 대검찰청 사이버범죄수사단: (http://www.spo.go.kr/ 국번없이 1301)
  • 경찰청 사이버테러대응센터: (http://cyberbureau.police.go.kr/ 국번없이 182)

제13조 (개인정보 처리/취급방침의 변경)

본 방침은 시행일로부터 적용되며, 관련 법령 및 방침에 따른 변경내용이 추가, 삭제 또는 정정되는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 본 방침이 시행되기 전의 개인정보처리/취급방침은 아래와 같습니다.

공고일자: 2019년 8월 7일        시행일자: 2019년 8월 7일

[개정이력]