개인정보 처리방침

 

주식회사 뷰노(이하 ‘회사’라 한다)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있음을 알려드립니다.

※ 본 방침은 2020년 11월 9일부로 개정 시행됩니다.

 

 

제 1 조 개인정보의 처리 목적

회사는 개인정보를 다음의 목적을 위해 처리합니다.

1. 회사 서비스 제공: 오프라인 제품 구매 및 구매문의를 통한 서비스 제공, 서비스 부정이용 방지, 이메일 발송 등 각종 고지·통지, 물품배송, 계약서·청구서 발송, 요금결제·정산, 기타 맞춤 서비스 제공(뉴스레터 발송 포함) 등을 목적으로 개인정보를 처리합니다.
2. 연구 및 홍보 등 대외활동과 협력업무: 제품 관련 정보 및 제품설명회 등 회사 주최 행사에 관한 정보 제공, 연구·강연·자문 등 용역 의뢰를 위한 본인 확인 등 사전 검토 및 관련 계약의 체결과 이행, 소득세 원천징수, 기타 제품 관련 제반 마케팅활동 및 연구활동 등을 목적으로 개인정보를 처리합니다.
3. 인재 채용: 회사 채용 전형의 진행 및 전형 단계별 안내 및 고지, 인재 Pool 등록에 동의한 경우 상시 인재 채용 대상자 검토 등에 활용, 인재 채용 관련 문의사항 접수 시 민원처리 및 처리결과 고지 등의 목적으로 개인정보를 처리합니다.
4. 민원 처리 및 안전성정보 관리: 제품 관련 문의에 대한 응답, 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보, 제품의 안전성정보와 품질불만의 보고, 평가 및 관리 등을 목적으로 개인정보를 처리합니다.
5. 법적·행정적 의무 이행: 의료법·의료기기법·생명윤리 및 안전에 관한 법률 등 관계법령에 따른 임상연구 및 시판 후 안전관리(사용성적조사 포함)등 보고 및 자료제출의무의 이행, 법인세·부가가치세 등 각종 세금의 신고 및 납부, 영수증·세금계산서의 발급·교부 등 법령 및 그에 근거한 행정관청·관계기관 등의 명령·처분 등에 따라 회사에 부과되는 각종 법적·행정적 의무의 이행 등을 목적으로 개인정보를 처리합니다.
6. 개인영상정보 처리: 시설안전, 화재 및 범죄예방 등을 목적으로 개인정보를 처리합니다.

 

한편, 회사는 AI 소프트웨어 개발, 연구 진행 목적으로 비식별화된 의료데이터를 처리합니다. 연구에 활용되는 의료데이터에는 성명, 연락처 등 개인의 신원을 알 수 있는 정보는 포함되어 있지 않으며, 회사는 과학적 연구 목적으로만 해당 데이터를 이용합니다.

 

한편, 회사는 개인정보 보호법에 따라, 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여, 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보를 이용제공할 수 있습니다. 구체적인 고려사항은 다음과 같으며, 회사는 개인정보 보호법 등 관련 법령, 개인정보의 이용제공 목적, 개인정보가 이용제공되는 방식, 이용제공하려는 개인정보 항목, 정보주체가 동의한 사실이 있거나 정보주체에게 고지공개된 사항이 있는 경우 그 내용, 이용제공에 따라 정보주체에게 미치는 영향, 대상 정보를 보호하기 위해 취해져 있는 조치 등을 포함한 제반 사정을 종합하여 이용제공할 것인지 여부를 신중히 판단할 것입니다:

• 당초 수집 목적과 관련성이 있는지 여부
• 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
• 정보주체의 이익을 부당하게 침해하는지 여부
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

 

 

제 2 조 개인정보의 처리 및 보유기간

1. 회사는 법령에 따른 개인정보 보유 및 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 및 이용기간 내에서 처리목적이 달성될 때까지 개인정보를 보유 및 이용하며, 그 목적이 달성되면 지체 없이 파기됩니다.

• 의사 등 의료전문인 관련 일반정보: 제품 구매에 따른 서비스이용관계 종료시까지
• 일반인 고객의 민원 관련 정보, 이상사례 등 안전성정보 및 품질불만 보고: 보고된 시점으로부터 3년
• 입사지원자 관련 일반정보: 입사지원서가 접수된 시점으로부터 3년
• 협력업체 관련 일반정보: 계약업무, 프로젝트 업무, 제안작업 등 수행업무의 종료시까지
• 뉴스레터 발송: 뉴스레터 신청시로부터 3년

 

1. 또한, 회사는 상법, 통신비밀보호법 등 관련 법령에 따라 개인정보보호가 필요한 경우 관련 법령에 명시된 보유 및 이용 기간 동안 해당 정보를 보유합니다.

• 회사의 영업에 관한 중요서류

보존 근거: 상법

보존 기간: 10년

• 웹사이트 방문기록:

보존 근거: 통신비밀보호법

보존 기간: 3개월

 

제 3 조 개인정보의 제3자 제공

1. 회사는 원칙적으로 개인정보를 본 처리방침 제1조에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 아래 각 항의 경우에는 예외로 합니다.

• 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우
• 법령 등에 의해 제공이 요구되거나 허용되는 경우

1. [임상시험실시기관 소속 연구자]

제공받는 자	제공목적	제공항목	보유∙이용기간
식품의약품안전처 (1577-1255)	의료기기 임상시험계획서의 제출 및 의료기기법 등 관련 법령상 각종 보고의무의 이행	시험책임자, 시험담당자, 공동연구자의 성명, 소속 기관명, 전공, 직위, 전화번호	목적 달성시까지

 

제 4 조 개인정보처리 위탁

1. 회사는 원활한 개인정보 업무처리를 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

 

수탁자	위탁업무의 내용
(주)마이다스아 이티	채용홈페이지 및 채용관리 전산시스템의 운영 및 관련 민원처리

1. 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
2. 수탁자나 위탁업무의 내용이 변경될 경우 지체없이 본 방침을 통하여 공개하도록 하겠습니다.

 

 

제 6 조 처리하는 개인정보의 항목 및 방법

1. 회사는 다음의 개인정보 항목을 처리하고 있습니다.

• 웹사이트 뉴스레터 신청자: 이메일 주소
• 의사 등 의료전문인 관련 일반정보

• 필수 수집항목 :  이름,  주소,  생년월일,  성별,  전화번호,  이메일,  소속,  자격, 분과, 전문분야, 학력사항, 경력사항, 저서, 논문 출판 사항 등
• 선택 수집항목 : 면허번호 등

• 일반인 고객의 민원 관련 정보, 이상사례 등 안전성정보 및 품질불만 보고

• 필수 수집항목 : 이름, 생년월일 또는 나이, 성별, 전화번호, 주소, 이메일 등
• 선택 수집항목 : 건강정보(치료영역, 질의분야, 제품정보, 안전성 정보 내용 및 기간 등), 담당병원 및 담당의사(의사인 경우 전공과목, 근무형태 및 소속병원) 등

• 입사지원자 관련 일반정보

• 필수 수집항목 : 이름, 주소, 국적, 전화번호, 보훈 및 장애인 대상여부, 학력, 성적, 병역, 경력, 지식재산권/논문/저서/연구실적, 해외  체류경험  및  연수활동, 사회/봉사활동, 어학   및 기타자격, 자기소개 등
• 선택 수집항목 : 사진, 생년월일, 학력, 자격증, 경력사항, 외국어능력, 지원자가 이력서에 기재한 정보, 기타 지원자가 수집에 동의한 정보

• 협력업체 관련 일반정보

• 필수 수집항목 : 이름, 상호, 사업자번호, 계좌번호, 주소
• 선택 수집항목 : 전화번호, 이메일, 팩스, 로그인 ID, 비밀번호 등

1. 회사는 제1호의 개인정보는 다음과 같은 방법 또는 과정을 통하여 수집합니다.

• 고객이 회사 제품 사용을 위하여 계정을 생성하는 과정에서 수집
• 회사에 대한 제품 피드백 또는 민원 제공 과정에서 수집
• 입사지원자의 입사지원, 임직원의 재직 중 수집
• 협력업체와 각종 파트너쉽 계약 체결 과정에서 수집

 

제 7 조 개인정보의 파기

회사는 개인정보 보유기간의 경과, 개인정보 처리목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차

수집된 개인정보는 보유기간 경과 또는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

이 때,  DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

1. 파기방법

종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기하며, 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 이용하여 파기합니다.

 

제 8 조 개인정보의 안전성 확보 조치

회사는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 관리적 조치

내부관리계획 수립/시행, 정기적 직원 교육 등

1. 기술적 조치

개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

1. 물리적 조치

전산실, 자료보관실 등의 접근통제

 

제 9 조 개인정보 보호책임자

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

 

개인정보 보호책임자

-      성명 : 박재형

-      소속 및 직책 : 인사팀/팀장

-      전화번호 및 이메일주소 : 02-515-6646 / apply@vuno.co

 

1. 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

 

제 10 조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 이용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

1. 쿠키 등 사용 목적: 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 자료 열람 정도 및 방문 회수 파악 등을 통해 보다 향상된 서비스 제공.
2. 쿠키의 유형

쿠키 이름	설명	만료시기
Ccn	사이트간 요청 위조 공격(Cross-Site Request Forgery) 방지	세션
Ci_session	이용자 구별	세션
_ga	홈페이지 방문자의 장치와 행동 등 데이터를 전송	1년

 

1. 쿠키 설정 거부 방법: 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 정보주체가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
2. 설정방법(인터넷 익스플로어의 경우)

• 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

 

제 11 조 영상정보처리기기 설치•운영

회사는 아래와 같이 영상정보처리기기를 설치 • 운영하고 있습니다.

1. 영상정보처리기기 설치근거·목적 : 회사의 시설안전 및 화재예방, 범죄 예방 및 수사
2. 설치 대수, 설치 위치, 촬영 범위 : 본사 사무실 각 층 출입구별로 1대씩 설치(5층 및 6층 각2대, 8층 및 10층 각 1대), 촬영범위는 로비 및 복도를 촬영
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : 이진영, 인사실 GA파트
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

• 촬영시간 : 24시간 촬영
• 보관기간 : 촬영시부터 90일
• 보관장소 및 처리방법 : 8층 인사실 GA파트에서 관리하며 보관기간 만료 시 삭제처리

1. 영상정보 확인 방법 및 장소 : 관리책임자에 요구
2. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
3. 영상정보 보호를 위한 기술적·관리적·물리적 조치:

• 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

1. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항 : 회사는 법이 허용하지 않은 목적으로는 공개된 장소에 영상정보처리기기를 운영하지 않으며, 또한 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부에는 영상정보처리기기를 설치, 운영하지 않습니다. 회사는 영상정보처리기기를 임의로 조작하거나 녹음기능을 사용하지 않습니다.

 

제 12 조 제3자 링크에 관한 사항

회사 홈페이지는 제3자의 웹사이트, 플러그 인(plug-in), 응용 프로그램에 대한 링크를 포함할 수 있습니다. 정보주체가 링크를 클릭하거나 연결하는 경우, 제3자가 정보주체의 개인정보를 수집하거나 이용하게 될 수 있습니다. 회사는 이러한 제3자의 웹사이트, 플러그 인(plug in), 응용 프로그램을 제어하고 있지 않으며, 제3자의 개인정보 처리에 대한 책임을 지지 않습니다.

 

제 13조 개인정보 처리방침 변경

1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
2. 개인정보 처리방침의 변경 내역은 아래와 같습니다.

• 개정 일자: 2020. 1. 1.
• 개정 일자: 2020. 3. 10.
• 개정 일자: 2020. 11. 09.