에이엠오아시아리미티드(이하 ‘회사’라 한다)는 개인정보 관계 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 수립·공개합니다.
제1조(개인정보의 처리 목적) 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되 지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호 관계 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
분류 | 필수/선 | 목적 | 항목 | 보유 및 이용기 |
---|---|---|---|---|
보건 의료 인 | 필수 |
|
국영문 성명, 병원명, 진료과, 직책(경력, 자격사항 포함), 휴대전화 번호, 이메일 주소, 소재지(도시/국가), 병원 주소, 병원 전화번호, 나이, 성별, 학력, 면허번호, 비밀번호 (해당되는 경우) 회사와의 교류 및 연락 과정에서 수집된 정보(방문 기록 및 관련 보고 내용, 관심분야 및 활동 내역, 귀하의 제품 설명회, 세미나, 학술행사 등 행사 참석 내역, 교육 이수 내역, 회사 제품의 사용 현황 및 샘플 제공 내역, 회사의 제품 및 행사 등에 대한 귀하의 의견·평가 포함) |
관계 법령에 따라 개인정보를 보존할 의무가 있는 경우가 아닌 한 탈퇴 시까지 |
보건 의료인 | 선택 |
|
상동 | 수신 거부 시까지 |
대리점,보건의료인 | 필수 |
|
사업자등록증상의 정보(상호, 사업자등록번호, 개업년월일, 주소, 업종, 업태), 회사 전화번호, 회사 e-mail주소, 담당직원의 이름/부서/직책/전화번호/e-mail 주소/회사계좌번호/ 주식회사인 경우 주주 이름과 소유 지분 | 제품 공급계약 종료 후 10년 |
제2조(개인정보의 처리 및 보유기간)
- 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처 리·보유합니다.
- 각각의 개인정보 처리 및 보유 기간은 제1조에 기재된 바와 같습니다.
제3조(개인정보의 제3자 제공)
- 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
제공받는 자 | 소재국 | 제공받는 자의 이용목적 | 제공항목 | 보유 및 이용기간 |
---|---|---|---|---|
AMO Singapore PTE. Limited 회사의 J&J 국내외 계열사 (목록은 https://johnsonandjohnson.gcs-web.com/financial-information/sec-filings(“SEC Filling”, Form 10K, Exhibit21)에서 확인하실 수 있습니다. 연락처: [email protected]) | 싱가포르 | 불량제품 회수, 불량 사유 분석 및 이력 관리 | 이름 및 소속 병원 | 관계 법령에 따라 귀하의 개인정보를 보존할 의무가 있는 경우가 아닌 한 목적 달성 시까지 보유 및 이용됩니다. |
제4조(개인정보처리의 위탁)
- 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
[국내]
회사명 | 위탁업무의 내 |
---|---|
지노스코리아㈜ | POSM 병원 배송 서비스 |
㈜레드캡마이스, ㈜레드캡투어 | 제품 설명회 진행 및 교육 참석자의 왕복 교통비 환급 등의 서비스 |
쥴릭파마코리아㈜ | 서지컬 비젼 제품 배송 및 반품 서비스 |
용마로지스㈜ | 화물 보관, 취급 및 운송 관련 서비스 |
[국외]
수탁사명 | 목적(위탁한 업무의 내용) |
항목 | 이전 국가 | 이전일시 및 이전 방법 |
보유이용기 | 정보보호책임자 연락처 |
---|---|---|---|---|---|---|
Johnson & Johnson Services, Inc. | 아래 재수탁자와의 글로벌 계약 체결 | 수집 및 이용에 동의한 항목 | 미국 | 동의 시 혹은 필요 시 수시 이전 | 거래처 계약에 준해 개인정보 를 보관하는 기간 | [email protected] |
Salesforce.com (재수탁자) |
거래처 및 HCP 데이터 베이스 | 수집 및 이용에 동의한 항목 | 싱가폴 | 동의 시 혹은 필요 시 수시 이전 | 거래처 계약에 준해 개인정보 를 보관하는 기간 | +65-800-1301-448 |
SAP (재수탁자) |
연자 및 좌장에게 지급 | 수집 및 이용에 동의한 항목 |
미국 | 동의 시 혹은 필요 시 수시 이전 | 거래처 계약에 준해 개인정보 를 보관하는 기간 | 080-219-0114 |
TCS (재수탁자) |
이벤트 참여자 DB 관리, 회원가입 및 데이터 베이스 운영 |
수집 및 이용에 동의한 항목 |
미국 | 동의 시 혹은 필요 시 수시 이전 | 거래처 계약에 준해 개인정보 를 보관하는 기간 | [email protected] [email protected] |
- 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한,
수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. - 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.
제5조(정보주체의 권리·의무 및 행사방법)
- 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구 - 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니 다.
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제 공하지 않습니다.
- 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별 지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
- 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
제6조(처리하는 개인정보 항목) 회사는 제1조에 기재된 바와 같은 개인정보 항목을 처리하고 있습니다. 주민등록번호는 원천징수 등 법률·대통령령·국 회규칙·대법원규칙·헌법재판소규칙 ·중앙선거관리위원회 규칙 및 감사원 규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에 한 하여 처리합니다.
제7조(개인정보의 파기)
- 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
- 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다. - 파기방법
회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 파기절차
제8조(개인정보의 안전성 확보 조치) 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근 권한 관리, 접근통제시스템 설치, 고유식별 정보 등의 암호화, 보안 프로그램 설치
- 물리적 조치: 전산실, 자료 보관실 등의 접근통제
제9조(개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항) 회사는 이용자의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용하지 않습니다.
제10조(개인정보 보호책임자)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 담당 부서를 지정하고 있습니다.
▶ 개인정보 보호책임자
담당부서: Global Privacy
E-mail : [email protected]
주소: 서울시 용산구 한강대로 92 LS용산타워 26층 에이엠오아시아리미티드
- 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 담당 부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.
제11조(개인정보 열람 청구) 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 링크를 통해 할 수 있습니다. 회사는 정보주 체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
신청서 작성 링크 를 클릭하시면, 개인정보 열람·삭제 청구서를 직접 작성하실 수 있습니다.
제12조(권익 침해 구제방법) 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해 구제, 상담 등을 문의하실 수 있습니다.
<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요 하시면 문의하여 주시기 바랍니다>
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화: (국번없이) 118
- 주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
▶ 개인정보 분쟁조정위원회
- 소관 업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지: www.kopico.go.kr
- 전화: (국번 없이) 1833-6972
- 주소: (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
▶ 대검찰청 사이버범죄수사단: 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국: 182 (http://cyberbureau.police.go.kr)
제13조(영상정보처리기기 설치·운영)
- 회사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
- 영상정보처리기기 설치근거·목적: 회사의 시설안전 및 화재예방, 범죄 예방 및 수사
- 설치 대수, 설치 위치, 촬영 범위: 본사 26층에 7대 설치, 촬영범위는 로비 및 복도 등
- 관리책임자, 담당부서 및 영상정보에 대한 접근권한자: Facilities Management / 02-2094-3898
- 영상 정보 촬영 시간, 보관 기간, 보관 장소, 처리 방법
- 촬영 시간 : 24시간 촬영
- 보관 기간 : 촬영 시부터 90일
- 보관 장소 및 처리 방법 : Facilities Management Office에 보관하며 보관 기간 만료 시 복원이 불가능한 방법으로 영구 삭제 처리 - 영상 정보 확인 방법 및 장소: 관리 책임자에 요구
- 정보주체의 영상 정보 열람 등 요구에 대한 조치: 개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
- 영상 정보 보호를 위한 기술적·관리적·물리적 조치: 내부관리계획 수립, 접근통제 및 접근 권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지 조치, 보관시설 마련 및 잠금장치 설치 등
제14조(개인정보 처리 방침 변경)
- 이 개인정보 처리 방침은 2023. 3. 1.부터 적용됩니다.
- 이전의 개인정보 처리 방침은 본 링크 를 클릭하여 확인하실 수 있습니다.