개인정보 처리방침

주식회사 뷰노(이하 ‘회사’라 한다)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있음을 알려드립니다.

※ 본 방침은 2022년 1월 4일부로 개정 시행됩니다.

제 1 조 개인정보의 처리 목적

회사는 개인정보를 다음의 목적을 위해 처리합니다

1. 웹사이트상 서비스 제공

• Submit Inquiries: 질의 답변 및 불만 처리, 분쟁 대응
• Request a Demo: 데모 신청에 대한 답변
• VUNO Academy: 웨비나 서비스 제공

2. 임상시험을 비롯한 각종 연구의 실시: 연구자 신원 확인, 연구 수행을 위한 관계 법령에 대한 지식, 연구 수행을 위한 적절한 교육, 훈련, 경험, 자격 보유 여부 검증 등 계약 체결 여부 결정, 자문료ž강연료 등 용역대금의 지급 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급내역 등에 대한 전산관리
3. 영업활동: 방문, 전화, 우편(전자우편 포함), 문자/카카오톡 발송, 웨비나 진행 등 다양한 온라인 및 오프라인 채널을 통한 보건의료전문가를 대상으로 하는 마케팅, 회사 제품 및 서비스 안내, 시장조사, 학술대회/이벤트 안내 및 진행을 포함한 의학적 정보 전달 및 취득 활동의 수행
4. 거래 활동: 계약의 체결 및 이행: 업무담당자 식별 및 확인, 제품∙용역의 공급 및 대금 수령 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 관련 업무연락, 계약내용, 거래현황, 제품∙용역 공급 및 대금지급내역 등에 대한 전산관리, 계약의 종료 및 갱신 여부에 대한 판단 및 관련 업무 진행, 동아리 등 후원 단체와 협약 체결 및 후원금 지급, 후원협약에 따른 혜택 제공
5. 민원 처리 및 안전성정보 관리: 제품 관련 문의에 대한 응답, 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보, 제품의 안전성정보와 품질불만의 보고, 평가 및 관리 등을 목적으로 개인정보를 처리합니다.
6. 인재 채용: 지원자의 신원 및 학력ž경력의 확인, 채용 여부의 결정 및 통지 기타 채용 관련 업무, 추가 채용 시 지원의사 확인 기타 추가 채용 관련 업무, 과거 지원이력 관리, 부적격자 반복지원 방지, 채용시 고용계약의 체결 및 유지를 위한 제반 업무
7. 미디어 활동: 각종 인터뷰, 회사 제품 관련 제보, 보도자료 배포 등 미디어 활용
8. 법적·행정적 의무 이행: 의료법·의료기기법·생명윤리 및 안전에 관한 법률 등 관계법령에 따른 임상연구, 부작용 보고 및 자료제출의무의 이행, 의료기기 거래에 관한 공정경쟁규약에 의한 자문/강연 신고의무 이행, 법인세·부가가치세 등 각종 세금의 신고 및 납부, 영수증·세금계산서의 발급·교부 등 법령 및 그에 근거한 행정관청·관계기관 등의 명령·처분 등에 따라 회사에 부과되는 각종 법적·행정적 의무의 이행
9. 개인영상정보 처리: 시설안전, 화재 및 범죄예방

또한, 회사는 AI 소프트웨어 개발, 연구 진행 목적으로 가명화된 의료데이터를 처리합니다. 연구에 활용되는 의료데이터에는 성명, 연락처 등 개인의 신원을 알 수 있는 정보는 포함되어 있지 않으며, 회사는 과학적 연구 목적으로만 해당 데이터를 이용하며, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하지 않습니다.

한편, 회사는 개인정보 보호법에 따라, 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여, 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보를 이용ž제공할 수 있습니다. 구체적인 고려사항은 다음과 같으며, 회사는 개인정보 보호법 등 관련 법령, 개인정보의 이용ž제공 목적, 개인정보가 이용ž제공되는 방식, 이용ž제공하려는 개인정보 항목, 정보주체가 동의한 사실이 있거나 정보주체에게 고지ž공개된 사항이 있는 경우 그 내용, 이용ž제공에 따라 정보주체에게 미치는 영향, 대상 정보를 보호하기 위해 취해져 있는 조치 등을 포함한 제반 사정을 종합하여 이용ž제공할 것인지 여부를 신중히 판단할 것입니다:

• 당초 수집 목적과 관련성이 있는지 여부
• 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
• 정보주체의 이익을 부당하게 침해하는지 여부
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제 2 조 개인정보의 처리 및 보유기간

1. 회사는 법령에 따른 개인정보 보유 및 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 및 이용기간 내에서 처리목적이 달성될 때까지 개인정보를 보유 및 이용하며, 그 목적이 달성되면 지체 없이 파기됩니다.

• 웹사이트상 서비스 제공

• Submit Inquiries: 질의를 제출한 날로부터 3년간
• Request a Demo: 데모신청서를 제출한 날로부터 3년간
• VUNO Academy: 회원탈퇴시까지

• 임상시험을 비롯한 각종 연구의 실시: 의료기기 임상시험인 경우 제조/변경 허가일로부터 3년간, 이외의 경우 연구 완료일부터 3년간, 단, 자문/강연 관련 정보는 자문/강연 완료일부터 5년간
• 영업활동: 수집일로부터 3년간
• 거래 활동: 계약 종료시까지
• 민원처리: 수집일로부터 3년간
• 인재 채용: 채용 여부가 확정된 때로부터 1년간
• 미디어 활동: 수집일로부터 3년간
• 법적·행정적 의무 이행: 관련 법령에서 정한 의무의 이행이 완료될 때까지 (의료기기 이상사례 보고의 경우 보고일로부터 3년)
• 개인영상정보 처리: 수집일로부터 1년간

가명처리된 의료데이터의 경우 과학적 연구 목적으로 이용되며, 연구 종료시까지 보유 및 이용됩니다.

2. 또한, 회사는 상법, 통신비밀보호법 등 관련 법령에 따라 개인정보보호가 필요한 경우 관련 법령에 명시된 보유 및 이용 기간 동안 해당 정보를 보유합니다.

• 회사의 영업에 관한 중요서류

보존 근거: 상법

보존 기간: 10년

• 웹사이트 방문기록:

보존 근거: 통신비밀보호법

보존 기간: 3개월

• 임상시험계획서와 임상시험 실시에 관한 기록 및 자료

보존 근거: 의료기기법

보존 기간: 3년

• 인간대상연구와 관련한 기록
  보존 근거: 생명윤리법
  보존 기간: 3년
   

제 3 조 개인정보의 제3자 제공

1. 회사는 원칙적으로 개인정보를 본 처리방침 제1조에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 아래 각 항의 경우에는 예외로 합니다.

• 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우
• 법령 등에 의해 제공이 요구되거나 허용되는 경우

2. 회사의 개인정보 제3자 제공 현황은 다음과 같습니다.

 [고객(보건의료인) 정보]

[연구자 정보]

[주주 정보]

[이상사례 정보]

제 4 조 개인정보처리 위탁

1. 회사는 원활한 개인정보 업무처리를 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

2. 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. 수탁자나 위탁업무의 내용이 변경될 경우 지체없이 본 방침을 통하여 공개하도록 하겠습니다.

제 5 조 개인정보처리 수탁

1. 회사는 BoneAge,  Fundus AI, Chest X-ray 등 병원에 대한 인공지능 의료기기 서비스 제공을 목적으로 서비스 이용자가 서비스 이용과정에서 입력한 환자의 정보를 처리합니다.
2. 회사는 시스템상 저장된 환자의 정보를 이용자에 대한 서비스 제공기간 동안(이용자의 회원탈퇴시까지) 보유 및 처리합니다.
3. 서비스 제공과 관련된 이용자의 개인정보 처리 현황은 각 서비스별 개인정보 처리방침에서도 확인하실 수 있습니다.

제6조 정보주체 및 법정대리인의 권리, 의무 및 그 행사방법

1. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 단, 관계법령에서 정한 의무사항이 있으면 권리 행사가 제한될 수 있습니다.

• 개인정보 열람요구
• 오류 등이 있을 경우 정정 요구
• 삭제요구
• 처리정지 요구
• 동의 철회권 행사

2. 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 아래 기재된 주소로 서면제출, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다. 다만, 동의 철회권의 행사는 귀하가 동의 표시한 방법과 같은 방법으로도 하실 수 있습니다.

• 주소: 서울시 서초구 강남대로 479, 9층
• 전자우편 주소: hello@vuno.co
• 팩스번호: 02-515-6647

3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
5. 회사는 정보주체 또는 대리인이 제1항에 따른 권리를 행사한 경우 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다

제 7 조 처리하는 개인정보의 항목 및 방법

1. 회사는 다음의 개인정보 항목을 처리하고 있습니다.

• 웹사이트상 서비스를 제공

• Submit Inquiries: 이용자의 성명, 소속, 직책, 전자우편 주소, 소속 국가, 질의 내용
• Request a Demo : 이용자의 성명, 지역, 병원명/회사명, 이메일, 전화번호
• VUNO Academy: 이용자의 성명, 직책, 이메일 주소, 비밀번호, 의료인일 경우 병원명∙진료과 정보, 휴대폰번호

• 임상시험을 비롯한 각종 연구의 실시

• 성명, 주소, 생년월일, 소속, 전화번호, 이메일 주소, 면허번호, 학력사항, 자격, 분과, 교육, 전문 분야, 업무 경력 등 경력사항, 저서, 논문 출판 사항, 연구경험 및 임상시험관리기준 등 관계 교육 이수 여부, 이외 연구자가 제출한 이력서에 기재된 정보
• 자문/강연 신고 관련 정보: 자문의 경우(자문일자 또는 자문기간, 행사명 등 자문 의뢰 목적, 자문자 성명 및 소속, 자문료 지급액, 자문주제), 강연의 경우(강연일자, 강연장소, 행사명 등 강연 의뢰목적, 강연자 성명 및 소속, 강연료 지급액, 강연주제)
• 음성정보

• 영업활동

• 고객의 성명, 근무처(소속 병원 및 과), 이메일, 전화번호

• 거래활동

• 상호, 사업자번호, 소속 임직원의 성명, 주소, 계좌번호, 이메일 주소, 전화번호, 휴대전화번호 기타 회사에 제공한 명함에 기재된 개인정보
• 후원 단체 관계자의 성명, 행사 참여자의 이름, 담당자 이름, 연락처, 주소, 계좌번호, 혜택 대상자의 이름, 연락처, 이메일, 소속

• 민원 처리 및 안전성정보 관리

• 이름, 생년월일 또는 나이, 성별, 전화번호, 주소, 이메일, 담당병원 및 담당의사(의사인 경우 전공과목, 근무형태 및 소속병원)
• 민감정보: 건강정보(치료영역, 질의분야, 제품정보, 안전성 정보 내용 및 기간 등)

• 인재채용(입사지원)

• 이름, 주소, 국적, 전화번호, 보훈 및 장애인 대상여부, 학력, 성적, 병역, 경력, 지식재산권/논문/저서/연구실적, 해외 체류경험 및 연수활동, 사회/봉사활동, 어학 및 기타자격, 자기소개, 사진, 생년월일, 학력, 자격증, 경력사항, 외국어능력, 지원자가 이력서에 기재한 정보, 기타 지원자가 수집에 동의한 정보

• 미디어 활동

• 기자의 성명, 소속, 전자우편, 전화번호 등 명함에 기재된 정보 또는 홈페이지에 공개적으로 게시된 정보

• 세금계산서 발행

• 고객의 성명, 사업자등록번호, 법인등록번호, 사업자 주민등록번호, 전화번호, 이메일 주소, 생년월일

• CCTV 영상

2. 회사는 제1호의 개인정보는 다음과 같은 방법 또는 과정을 통하여 수집합니다.

• 웹사이트상 서비스(Submit Inquiries, Request a Demo 등록) 신청 과정에서 수집
• 의료기기 임상시험 등 연구 수행시 연구자 이력서를 전달받음으로서 수집
• 영업활동을 위하여 컨퍼런스에 참석한 보건의료인의 명함을 제공받음으로서 수집
• 거래상대방과 각종 계약 체결 과정에서 수집
• 입사지원자의 입사지원을 통하여 수집
• 기자의 명함 수령 또는 홈페이지에 게재된 공개 정보를 수집
• 기판매 의료기기에 대한 부작용 보고(민원 제공) 과정에서 수집
• 국책과제, IIT, SIT 연구과정에서 수집

제 8 조 개인정보의 파기

회사는 개인정보 보유기간의 경과, 개인정보 처리목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차

수집된 개인정보는 보유기간 경과 또는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

이 때,  DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

2. 파기방법

종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기하며, 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 이용하여 파기합니다.

제 9 조 개인정보의 안전성 확보 조치

회사는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 관리적 조치

내부관리계획 수립/시행, 정기적 직원 교육 등

2. 기술적 조치

개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

3. 물리적 조치

전산실, 자료보관실 등의 접근통제

가명정보의 경우, 상기 내용에 더하여 아래를 조치를 취하고 있습니다.

1. 가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기합니다.
2. 가명정보와 추가정보에 대한 접근 권한의 분리
3. 아래 사항을 포함하는 가명정보 처리 관련 기록 보관

• 가명정보 처리의 목적
• 가명처리한 개인정보의 항목
• 가명정보의 이용내역
• 제3자 제공 시 제공받는 자
• 그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항

제 10조 개인정보 보호책임자

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

-       성명 : 박재형

-       소속 및 직책 : 경영관리본부/본부장

-       전화번호 및 이메일주소 : 02-515-6646 / apply@vuno.co

2. 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제 11 조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 이용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

1. 쿠키 등 사용 목적: 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 자료 열람 정도 및 방문 회수 파악 등을 통해 보다 향상된 서비스 제공.
2. 쿠키의 유형

3. 쿠키 설정 거부 방법: 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 정보주체가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
4. 설정방법(인터넷 익스플로어의 경우)

• 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

제 12 조 영상정보처리기기 설치∙운영

회사는 아래와 같이 영상정보처리기기를 설치∙운영하고 있습니다.

1. 영상정보처리기기 설치근거·목적 : 회사의 시설안전 및 화재예방, 범죄 예방 및 수사
2. 설치 대수, 설치 위치, 촬영 범위
   • 지하2층 (총5대) : 출입구 1대(로비 및 복도), 서버실 입구 1대(서버실 입구 로비), 서버실 내 3대(서버실 내부)
   • 8층: 출입구 1대(로비 및 복도)
   • 9층: 출입구 1대(로비 및 복도)
   • 10층: 출입구 1대(로비 및 복도)
   • 11층: 출입구 1대(로비 및 복도)
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
   • 관리책임자: 이진영 (총무팀 팀장)
   • 열람권자: 박재형 (경영관리본부 본부장), 이구영 (IT보안인프라팀 팀장), 김한울 (인사팀)
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

• 촬영시간 : 24시간 촬영
• 보관기간 : 촬영시부터 90일
• 보관장소 및 처리방법 : 영상저장장치가 설치된 사무실 내 별도의 공간을 마련하여 보관하거나, 별도 공간 마련이 어려울 경우 시건장치가 가능한 RACK을 이용하여 설치하고 상시 시건상태를 유지함. 보관기간 만료 시 삭제처리

5. 영상정보 확인 방법 및 장소 : 관리책임자에 요구
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·제공·삭제 요청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적·관리적·물리적 조치:

• 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

8. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항 : 회사는 법이 허용하지 않은 목적으로는 공개된 장소에 영상정보처리기기를 운영하지 않으며, 또한 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부에는 영상정보처리기기를 설치, 운영하지 않습니다. 회사는 영상정보처리기기를 임의로 조작하거나 녹음기능을 사용하지 않습니다.

제 13조 제3자 링크에 관한 사항

회사 홈페이지는 제3자의 웹사이트, 플러그 인(plug-in), 응용 프로그램에 대한 링크를 포함할 수 있습니다. 정보주체가 링크를 클릭하거나 연결하는 경우, 제3자가 정보주체의 개인정보를 수집하거나 이용하게 될 수 있습니다. 회사는 이러한 제3자의 웹사이트, 플러그 인(plug in), 응용 프로그램을 제어하고 있지 않으며, 제3자의 개인정보 처리에 대한 책임을 지지 않습니다.

제 14조 개인정보 처리방침 변경

1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
2. 개인정보 처리방침의 변경 내역은 아래와 같습니다.

• 개정 일자: 2020. 1. 1.
• 개정 일자: 2020. 3. 10.
• 개정 일자: 2020. 11. 9.
• 개정 일자: 2021. 8. 25.
• 개정 일자: 2022. 1. 4.