한국노바티스 주식회사(이하 “회사”)는 개인정보보호법에 따라 정보주체의 개인정보 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

제1조 (개인정보의 처리 목적) 회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.

  1. 의·약학적 연구활동: 임상시험·시판 후 조사 등 임상활동 등을 통해 수집된 데이터의 분석에 기초한 의·약학적 연구 및 개발업무의 수행
  2. 계약의 체결 및 이행: 계약상대방 본인의 확인 및 식별, 계약 체결 여부의 결정, 제품의 공급 및 대금 수령, 강연료·자문료 등 용역대금의 지급 등을 포함한 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약상대방·계약내용·대금지급내역 등 계약현황 전반에 대한 전산관리 등
  3. 회사의 법적·행정적 의무 이행: 의료법·약사법 등 관계법령에 따른 유해사례·이상약물반응·안전성 정보 보고, 사용성적조사 결과보고 등 보고 및 자료제출의무의 이행, 법인세·부가가치세 등 각종 세금의 신고 및 납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 각종 법적·행정적 의무의 이행 등
  4. 의·약학적 정보전달 및 회사 제품의 마케팅 업무: 시장조사, 학술대회, 제품설명회 등 보건의료전문가를 대상으로 하는 의·약학적 정보전달 및 회사 제품의 안내·마케팅, 온⋅오프라인 행사 초청 및 안내, 보건의료전문가 대상 웹사이트 운영, 모바일 플랫폼 운영, 고객관리, 고객 정보를 통한 서비스 및 컨텐츠 개발 등 
  5. 환자 지원 프로그램 운영 
  6. 입사지원자 본인의 확인 및 식별, 입사지원에 따른 채용 여부의 검토 및 결정
  7. 회사 제품 관련 질의에 대한 답변 등
  8. 첨단바이오의약품 제조, 공급 및 배송 등

제2조 (개인정보의 처리 및 보유 기간) 관계법령 규정에 따라 개인정보를 보존하여야 하는 경우가 아닌 한, 개인정보는 원칙적으로 정보주체의 개인정보 동의에 따라 해당 개인정보의 처리 목적이 달성될 때까지 보유 및 이용되며, 그 목적이 달성되면 지체 없이 파기됩니다. 

제3조 (개인정보의 제3자 제공) 회사는 원칙적으로 개인정보를 본 처리방침 제1조에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 아래 각 항의 경우에는 예외로 합니다. 

  1. 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우
  2. 법령 등에 의해 제공이 요구되거나 허용되는 경우
  3. 특정 개인을 식별할 수 없는 형태로 가공하여 이용하는 경우

회사는 아래와 같이 개인정보를 제3자에게 제공하고 있습니다.

제공받는 자제공 목적제공 항목보유∙이용기간
회사의 본사 및 계열사(https://www.novartis.com/about/locations) 에서 확인)의∙약학적 연구활동 수행 및 진행 상황 확인 등 계열사간 업무 공유, 관련 법령 준수 여부 점검, 제품 품질 관리 및 분석, 이상 약물반응의 보고임상시험 연구자의 성명, 직책, 연락처, 소속, 병원명 및 병원주소, 임상시험 관련 피험자의 건강정보목적 달성시까지
식품의약품안전처관련 법령에 따른 임상시험 계획서(계획변경) 심의신청, 임상시험실시항황보고, 이상 약물반응의 보고, 임상시험 결과보고 등 각종 보고 의무의 이행임상시험 연구자의 성명, 직책, 연락처, 소속, 병원명 및 병원주소, 임상시험 관련 피험자의 건강정보목적 달성시까지 
한국글로벌의약산업협회한국글로벌의약산업협회 공정경쟁규약에 따른 분기별 신고의무 이행 상황 및 공정경쟁규약상 강연/자문료 상한액 기준 준수 여부 점검(강연) 강연자 성명 및 소속, 강연료 지급액, 강연일자, 강연장소, 행사명 등 강연 의뢰 목적, 강연주제
(자문) 자문자 성명 및 소속, 자문료 지급액, 자문일자 또는 자문기간, 행사명 등 자문 의뢰 목적, 자문
강연 또는 자문일이 속한 연도의 다음 연도 1월 1일부터 기산하여 5년까지

제4조 (개인정보 처리업무의 위탁) 회사는 아래와 같이 개인정보 처리업무를 위탁하고 있습니다. 수탁자나 위탁하는 업무의 내용은 회사의 사정에 따라 변경될 수 있으며, 변경되는 경우 본 처리방침을 통해 공개하겠습니다.

수탁자수탁 업무
본사 및 계열사
(https://www.novartis.com/about/locations)에서 확인)
고객 데이터 관리 위한 시스템 운영 업무, 임상시험 관련 데이터 분석 업무, 첨단바이오의약품 제조 업무
PRA, ICON Clinical Research Korea Ltd., C&R Research, Inc., Dream CIS Inc., CMIC Korea Co., Ltd., LSK Global Pharma Services Co., Ltd, Syneoshealth, PAREXEL International, 바이오코아(주), PrimeCore Consulting임상시험(생동성 연구 포함) 수행 관련 업무
IQVIA임상시험 수행 관련 업무, 시장 조사, 지출보고서 시스템 관리
Zuellig Pharma Korea Ltd., Zuellig Pharma Specialty Solutions Group Pte Ltd(임상시험)약 배송 및 샘플 배송 업무, 샘플 주문 및 검수
MedaliaVoice of the Customer (고객 만족도) 설문조사 관련 위탁 업무 
엠엠케이커뮤니케이션즈(주), (주)레몬헬스케어, (주)에임메드환자지원프로그램 관련 업무 및 콜센터 운영, 보건의료전문가에 대한 이메일, SMS 등 정보 발송 업무
(주)이노앤, 사람들, ㈜에스피컴심포지엄, 연구자 모임 등 행사 진행 및 숙박, 교통 등의 예약 업무 대행, 보건의료전문가에 대한 이메일, SMS 발송 업무
(주)입소스코리아, (주)칸타코리아시장 조사
ZS | M3 Global Research, M360 Research (재수탁자)시장 조사
Accenture이상사례 처리, 지출보고서 시스템 관리, 제품 관련 온라인 주문 플랫폼 운영
Cognizant지출보고서 시스템 관리
CRM Health Korea Ltd.고객 관리 및 지출보고서 작성를 위한 보건의료전문가 정보 수집 및 관리
효성아이티엑스(주)보건의료전문가 회원 전용 사이트 유지
나무온보건의료전문가 회원 전용 사이트 유지, 보수 업무, 컨텐츠 관리, 필요시 이메일/동영상 등 컨텐츠 뷰에 대한 개인정보 (이름, 병원명, ID 또는 이메일 연동 분석) 처리
(주)엠일일사보건의료전문가 회원 전용 사이트 이벤트, 캠페인, 디테일링 등의 작업이 필요할 경우 개인정보 (이름, 병원명, 전공, 이메일) 처리
웨비나스(주), 영상기획 위드, (주)이노앤실시간 웨비나 진행 및 녹화 동영상 강의 촬영 및 이벤트 진행, 통계적 분석 산출
씨비알이코리아(주)시설 운영 및 관리 업무
CWT Korea임직원 출장 관련 항공권 및 숙소 예약
이지웰페어(주)임직원 온라인 복지몰 운영
휴넷임직원 교육 관리
NGSC, C&B Solution임직원 정보 및 급여관리
Salesforce.com첨단바이오의약품의 주문시스템 제공 및 관리 업무
삼성서울병원, 세브란스병원, 서울대병원, 서울성모병원첨단바이오의약품의 제조를 위한 검사, 성분채혈 원료물질 제공, 보관, 배송 및 관리
ENCell첨단바이오의약품의 성분채혈 원료물질의 처리 및 동결 업무

회사는 아래와 같이 정보통신서비스 제공자로서 개인정보 처리업무를 국외에 위탁하고 있습니다.

이전되는 개인정보이전 국가, 일시 및 방법이전 받는 자개인정보 이용 목적 및 보유이용 기간
로그인 아이디/이메일, 성명, 근무처, 근무처 주소 및 연락처, 휴대폰 전화, 전공, 관심질환, 면허번호, 근무형태, 관심컨텐츠, 사용자 쿠키정보싱가포르 (Singapore)
상시 또는 필요에 따라Jira 툴 방식을 통하여 클라우드 서버로 이전
Acquia, [email protected]웹사이트 회원 개인정보 보관 및 데이터베이스 관리
회원탈퇴시 또는 계약종료시까지
 미국 (USA)
상시 또는 필요에 따라Jira 툴이나, 보안전송 가능한 내부 전자적 수단을 통하여 내부 전사 고객통합DB에 전송
회사 본사 및 계열사(https://www.novartis.com/about/locations)
[email protected]
의약학 정보 및 행사 안내, 맞춤형 개인화 서비스제공, 통계분석과 관련된 개인정보처리 및 데이터베이스 관리, 웹사이트의 서비스 개선
회원탈퇴시까지
이메일, 성명, 근무처, 전공미국 (USA)
상시 또는 필요에 따라Jira 툴이나, 보안전송 가능한 내부망 전자적 수단을 통하여 고객통합DB에 전송
Veeva, [email protected]고객 DB 관리 및 행사, 프로그램 등에 대한 전사적 통계분석
회원탈퇴시 또는 계약종료시까지
아이디/이메일싱가포르 (Singapore)
상시 또는 필요에 따라 클라우드 서버로 이전
AWS, [email protected]웹사이트의 호스팅
회원탈퇴시 또는 계약종료시
아이디/이메일, 성명, 근무처미국 (USA)
행사 등록시 전자적 수단을 통하여 전송
Adobe.com, [email protected]

웨비나, 실시간 중계 등의 행사 사전등록 및 사후 통계 산출

각 이벤트 종료 후 15일까지

성명, 이메일, 근무처, 연락처인도 (India)
상시 또는 필요에 따라 전자적 수단을 통하여 전송
Accenture
[email protected]

제품 관련 온라인 주문 플랫폼 운영 및 지원

15년

아이디/이메일, 성명미국 (USA-AWS North Virginia)
상시 또는 필요에 따라 클라우드 서버로 이전
Kaltura
[email protected]
웨비나, 화상모임 접속 시 권한부여
회원탈퇴 시 또는 이벤트 종료 1개월까지

제5조 (정보주체의 권리·의무 및 그 행사방법)

  1. 정보주체는 개인정보보호법 등 관계법령이 정하는 바에 따라 회사에 대해 개인정보의 열람, 정정 및 삭제, 처리정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다. 권리 행사를 하고자 하는 경우 첨부된 서류를 작성하여 개인정보 보호책임자에게 이메일로 요청할 수 있습니다.
  2. 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 사람을 통해서도 할 수 있습니다. 다만, 이 경우 정보주체는 개인정보보호법 시행규칙에 따른 위임장을 회사에 제출하여야 합니다.
  3. 회사는 정보주체의 권리행사에 대하여 개인정보보호법 등 관계법령이 정하는 바에 따라 지체 없이 조치하겠습니다.
  4. 웹사이트 회원은 언제든지 등록되어 있는 회원의 개인정보를 열람하거나 정정하실 수 있으며, 아이디(ID) 삭제를 요청하실 수 있습니다. 회원 개인정보의 열람, 정정 및 삭제는 [My Info.]에서 수정 및 삭제 요청하실 수 있으며, ID삭제를 신청하시면 5 영업일 이내에 삭제 및 폐기됩니다. 개인정보와 관련하여 불만이나 의견이 있으신 분은 개인정보 관리담당자에게 메일 ([email protected]) 또는 전화(02-768-9000)로 의견을 주시면 접수 즉시 조치하고 처리결과를 통보해 드리겠습니다.

서식 1_개인정보 열람, 정정, 삭제, 처리정지 요구서 

서식 2_개인정보 열람, 일부열람, 열람연기, 열람거절 통지서 

서식 3_개인정보 정정, 삭제, 처리정지 요구에 대한 결과 통지서 

서식 4_위임장 

제6조 (처리하는 개인정보의 항목) 정보주체의 동의 내지 관계법령에 따라 회사가 처리하는 개인정보의 항목은 아래와 같습니다. 

  1. 보건의료전문가의 성명, 주소, 주민등록번호 (관련 세법상 요구되는 경우에 한함), 소속 의료기관명 및 주소, 전공 및 직책, 면허번호, 전화번호, 은행·증권사 등 금융기관 계좌번호, (개인사업자인 경우) 사업자등록번호, 웹사이트 가입시 기재한 정보 (아이디, 비밀번호, 의사면허번호 등)
  2. 환자의 명시적인 동의 하에 진행된 임상시험 등 각종 임상활동 및 관계법령에 따른 의무 이행과정에서 획득된 정보로서, 의료기관에 의해 부여된 환자의 번호, 환자의 성명, 생년월일, 나이, 성별, 주소, 전화번호, 병력, 엑스레이·스캔 결과 등 환자의 신체를 촬영한 사진 및 영상 정보, 약에 대한 반응 관련 정보 및 해당 약 투여가 중단되는 경우 그 이유, 계좌정보(입금은행, 계좌번호, 예금주) 등
  3. 회사와 거래관계에 있는 도매상, 공급업체 등 계약상대방(법인인 경우 해당 법인의 대표자)의 성명, 주소, 전화번호, 상호명, 휴대전화번호, 전자우편주소, 주민등록번호 (관련 세법상 요구되는 경우에 한함), 사업자등록번호, 계좌번호 등 금융기관 계좌정보 (계약상대방이 법인인 경우 소속 임직원의 성명, 전화번호, 전자우편주소, 근무지 주소 등 포함)
  4. 입사지원자의 성명, 사진, 성별, 생년월일, 건강정보, 주소, 자택 전화번호, 휴대전화번호, 전자우편주소, 국적, 출생지, 본적, 여비지급을 위한 은행·증권사 등 금융기관 계좌번호, 학력, 경력, 자격 및 면허사항, 수상/징계내역, 병역사항, 혼인 여부, 가족사항, 기타 회사에 제출하는 이력서, 자기소개서 및 성적증명서 등 서류에 기재된 개인정보, 보훈사항, 취미·특기사항, 교내 외 과외활동 내역 등
  5. 회사가 개최하는 세미나 등 행사 참석자의 성명 및 소속 의료기관명, 회사 제품에 대한 문의 고객의 성별, 연령 및 연락처, 건강정보 등

제7조 (개인정보의 파기)

  1. 회사는 원칙적으로 개인정보 처리목적이 달성된 경우 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 회사가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치합니다.
  3. 회사가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장·관리 합니다.
  4. 회사는, 파기하여야 할 개인정보가 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각합니다.

제8조 (개인정보의 안전성 확보 조치) 회사는 개인정보보호법 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 관리적·기술적 및 물리적 조치를 하고 있습니다.

  1. 관리적 조치: 내부관리계획 수립·시행, 직원에 대한 정기 개인정보 보호교육 등
  2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램의 설치 등
  3. 물리적 조치: 전산실, 자료보관실 등 개인정보 보관장소에 대한 접근통제

제 9 조 (구글 웹로그 분석) 회사는 (i) 회사 웹사이트간의 트래픽의 최적화 및 (ii) 적절히 웹페이지 간의 통합 및 트래픽 최적화를 통하여 웹사이트의 포트폴리오를 합리적으로 구성하기 위하여 구글 웹로그 분석을 사용합니다. “구글 웹로그 분석”은 구글에서 제공하는 서비스입니다. “구글”은 웹사이트 트래픽과 트래픽 소스, 측정 전환 및 판매에 대한 자세한 통계를 생성합니다. 구글 웹로그 분석은 저장된 “쿠키”를 사용하여 사용자의 웹사이트 사용방식을 분석하도록 도와줍니다. 쿠키에 의해 생성된 귀하의 IP주소를 포함한 웹 사이트 사용 관련 정보는 적절한 설정을 사용하여 익명화되어 미국의 구글 서버로 전송됩니다. IP가 어떻게 익명화되는 지에 대한 자세한 내용은https://support.google.com/analytics/answer/2763052 (외부 링크임)를 참조하시기 바랍니다. 회사를 위하여 구글은 분석적 목적으로 회사에 제공되는 웹사이트 활동 관련 보고서의 작성 및 회사 웹사이트의 평가를 목적으로 쿠키에 의하여 생성된 정보를 사용할 것입니다.
구글은 법적인 의무가 있거나 제 3자가 구글을 대신하여 데이터를 처리하는 경우 제 3 자에게 정보를 전송합니다. 어떠한 경우에도, 구글은 구글에 저장된 다른 데이터와 귀하의 IP 주소를 통합하거나 연결하지 않습니다. 귀하는 https://tools.google.com/dlpage/gaoptout?hl=en 에서 무료 차단 브라우저 추가 기능을 다운로드 함으로써 귀하의 브라우저를 설정하여 쿠키의 설치와 저장을 미리 차단할 수 있습니다. 회사는 그러한 경우에는 귀하가 이 사이트의 모든 기능을 사용할 수 없게 됨을 알려드립니다.
회사의 웹사이트를 사용함에 따라 귀하는 구글이 상기 목적 및 방법으로 귀하의 개인정보를 수집 및 처리함에 동의합니다.

제10조 (개인정보 처리방침의 변경) 회사의 개인정보 처리방침은 관련 법령, 지침 및 회사 내부 운영방침에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 변경된 사항을 공개합니다.

제11조 (권익침해 구제방법) 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

  1. 개인정보 침해신고센터: (국번없이) 118 (http://privacy.kisa.or.kr)
  2. 개인정보 분쟁조정위원회: 02-2100-2499 (http://www.kopico.go.kr)
  3. 대검찰청 사이버수사과: (국번없이) 1301 (http://cybercid.spo.go.kr/)
  4. 경찰청 사이버안전국: (국번없이) 182 (http://cyberbureau.police.go.kr)

제12조 (개인정보보호책임자) 정보주체는 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 개인정보 보호책임자 또는 담당부서에 요청하실 수 있습니다. 회사는 정보주체의 민원사항에 대하여 신속하고 충분한 답변을 드릴 것입니다.

[개인정보 보호책임자]

이메일 : [email protected]

 

제13조 (개인정보 처리방침의 변경) 

  • 이 개인정보 처리방침은 2022. [8]. [23]터 적용됩니다.
  • 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다. 
    • 2008. 5. 1. ~ 2013. 11. 24. 적용 (클릭
    • 2013.11.25. ~ 2016. 12. 13. 적용 (클릭
    • 2016.12.14. ~ 2017. 10. 23. 적용 (클릭
    • 2017. 10. 24. ~ 2018. 8. 28. 적용 (클릭
    • 2018. 8. 29. ~ 2019. 4. 30. 적용 (클릭) 
    • 2020. 5. 1. ~ 2020. 12. 31. 적용 (클릭)
    • 2021. 1. 1. ~ 2022. [8]. [23] 적용 (클릭)

영상정보처리기기 운영 관리 방침 

1. 영상정보처리기기의 설치 근거 및 설치 목적

한국노바티스 주식회사(이하 “회사”라고 한다)는 범죄의 예방, 시설안전 및 화재 예방 등을 위하여 개인정보보호법에 근거하여 영상정보처리기기를 설치∙운영하고 있습니다.

2. 영상정보처리기기의 설치 위치, 촬영범위 및 시간, 설치 대수 

장소설치 위치촬영범위 및 시간설치 대수
Channel 1/ 48층정문(북측)복도 및 자동문 / 24시간(모션)1대
Channel 2/ 48층화물엘리베이터복도 및 자동문 / 24시간(모션)1대
Channel 3/ 48층서버실입구(IDF)여닫이 문 / 24시간(모션)1대
Channel 4/ 48층비상계단(서측))여닫이 문 / 24시간(모션)1대
Channel 5/ 48층정문(남측)복도 및 자동문 / 24시간(모션)1대
Channel 6/ 48층비상계단(동측)여닫이 문 / 24시간(모션)1대
Channel 7/ 48층소방 엘리베이터여닫이 문 / 24시간(모션)1대
Channel 8/ 49층정문(북측)복도 및 자동문 / 24시간(모션)1대
Channel 9/ 49층화물엘리베이터여닫이 문 / 24시간(모션)1대
Channel 10/ 49층서버실입구(MDF)여닫이 문 /24시간(모션)1대
Channel 11/ 49층비상계단(서측)여닫이 문 /24시간(모션)1대
Channel 12/ 49층정문(남측)복도 및 자동문 /24시간(모션)1대
Channel 13/ 49층비상계단(동측)여닫이 문 /24시간(모션)1대
Channel 14/ 49층소방 엘리베이터여닫이 문 /24시간(모션)1대
Channel 15/ 49층메일룸 입구미닫이 문 입구 /24시(모션)1대
 돔 고정형 = 합 15 대  

3. 관리책임자, 담당 부서 및 영상정보에 대한 접근권한이 있는 사람

장소관리책임자 및 담당부서영상정보 접근권한자
49층정혜진 / REFS HeadFacility Manager 윤일섭 과장

4. 영상정보의 보관기간, 보관장소 및 처리방법

장소보관기간보관장소 및 처리방법
49층 서버실
(MDF)
촬영 시부터 30일
 
서버 실 내부 NVR 하드 저장 및 
자동 덮어쓰기

5. 영상정보 확인방법 및 장소

장소영상정보 확인방법 및 장소
49층 서버실REFS팀 협조요청서 전달 및 승인 후 영상정보 관리책임자에게 사전 연락 후 방문하면 확인 가능함

6. 정보주체의 영상정보 열람 등 요구에 대한 조치

  1. 정보주체는 회사가 처리하는 개인영상정보에 대하여 열람 또는 존재확인(이하 “열람 등”이라고 한다)을 요구할 수 있습니다. 다만, 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
  2. 열람 등을 요구하는 정보주체는 요구하는 영상정보가 촬영된 영상정보처리기기의 설치장소, 영상정보 기록시간, 청구목적 및 사유 등을 기재한 서면을 제출하여야 합니다. 회사는 열람 등 요구를 한 자가 정보주체 본인이거나 정당한 대리인인지를 확인하기 위해 그러한 요구를 한 자로부터 주민등록증·운전면허증·여권 등의 신분증명서를 제출 받아야 합니다. 
  3. 회사는 열람 등 조치를 취하는 과정에서 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해의 우려가 있는 경우에는 열람 등의 요구를 한 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 합니다.
  4. 회사는 ① 개인영상정보의 보관기간이 경과하여 파기한 경우, ② 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우 정보주체의 열람 등의 요구를 거부할 수 있습니다. 이 경우 회사는 10일 이내에 서면 등으로 거부사유를 정보주체에게 통지할 것입니다. 
  5. 회사는 열람 등을 허용하거나 거부한 경우에는 ① 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처, ② 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용, ③ 개인영상정보 열람 등의 목적, ④ 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유, ⑤ 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유를 기록하고 관리할 것입니다.

7. CCTV 설치 및 관리 등의 위탁

회사는 아래와 같이 CCTV 설치 및 관리 업무를 위탁하고 있습니다.

수탁자위탁하는 업무의 내용담당자
씨비알이 코리아CCTV 설치, AS 및 관리윤일섭

회사는 위탁업무 수행 목적 외 개인정보의 처리 금지, 개인정보의 기술적·관리적 보호조치, 위탁 업무의 목적 및 범위, 재위탁의 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

8. 영상정보 보호를 위한 관리적∙기술적 및 물리적 조치

  1. 회사는 개인영상정보의 안전한 처리를 위해 내부관리계획을 수립·시행합니다. 
  2. 회사는 개인영상정보에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고, 권한 없는 자의 개인영상정보 접근을 통제합니다. 
  3. 회사는 촬영된 개인영상정보를 전송하는 경우에는 이를 암호화하며, 개인영상정보파일을 저장하는 경우에는 해당 파일에 비밀번호를 설정하는 등 개인영상정보를 안전하게 저장∙전송할 수 있도록 필요한 조치를 취합니다. 
  4. 회사는 개인영상정보의 생성 일시 및 개인영상정보를 열람할 경우 열람 목적∙열람자∙열람 일시 등을 기록·관리하며, 이러한 기록의 위∙변조를 방지하기 위하여 필요한 조치를 취합니다. 
  5. 회사는 개인영상정보를 잠금 장치가 있는 안전한 장소에 보관하여야 합니다.

9. 그 밖에 영상정보처리기기의 설치∙운영 및 관리에 필요한 사항

  1. 회사는 정보주체의 동의 없이 개인영상정보를 수집 목적 이외의 목적으로 이용하거나, 제3자에게 제공하지 않습니다. 다만, 개인정보 보호법 등 관계법령에 따라 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우에는 ① 개인영상정보 파일의 명칭, ② 이용하거나 제공받은 자의 명칭, ③ 이용 또는 제공의 목적, ④ 법령상 이용 또는 제공 근거가 있는 경우 그 근거, ⑤ 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간, ⑥ 이용 또는 제공의 형태 등을 기록하고 관리합니다. 
  2. 회사는 개인영상정보를 파기하는 경우에 ① 파기하는 개인영상정보 파일의 명칭, ② 개인영상정보 파기 일시(사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기), ③ 개인영상정보 파기 담당자를 기록하고 관리합니다.
  3. 회사는 영상정보처리기기가 설치∙운영 중임을 쉽게 알아볼 수 있도록 안내판을 설치할 것입니다. 다만, 건물 안에 다수의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있습니다.