당사의 개인정보 보호 조직

프레지니우스 카비는 우수한 중앙 개인정보 보호 전문센터를 운영합니다. 이 센터는 ISO 29100 (개인식별정보의 보호를 위한 개인정보 프레임워크)에 부합하는 개인정보 보호 관리 프레임워크를 마련했습니다. 이 전문센터의 목표는 모든 프레지니우스 카비 법인들이 개인정보를 조화롭고 일관적으로 처리하는 것입니다. 센터는 개인정보 보호를 위한 정책, 절차 및 표준을 설정하고, 직원들을 위한 툴 및 프로세스, 교육, 관련 자료 등을 제공합니다. 이에 더해, 센터는 모든 개인정보 보호 관련 주제에 대한 전문지식을 제공합니다.

당사의 개인정보 보호 및 보안 정책, 관련 절차 및 개인정보 처리에 대한 지침의 목적은 프레지니우스 카비 전사에 걸쳐 통합된 기본 수준의 적절한 개인정보 보호를 확보하는 것입니다.

다양한 프레지니우스 카비 법인의 현지 개인정보 고문들은 준법 활동의 일환으로 현지 관리를 지원합니다. 예를 들어, 다양한 개인정보 처리 활동에 대해 위험 및 컴플라이언스 평가를 실시합니다. 이러한 평가를 통해 당사는 프로세스 또는 시스템 설계에 개인정보 보호 요건을 반영하고자 합니다.

당사의 내부 IT 서비스 제공자인 프레지니우스 넷케어(Fresenius Netcare)는 개인정보 센터들에게 높은 보안기준을 제공하기 위해 ISO 27001 에 따라 정보보호를 위한 인증관리제도를 이행하고 있습니다. 당사의 글로벌 사이버보안 긴급대응 팀(Global Cybersecurity Emergency Response Team, CERT)은 보안사고를 감지, 평가하고 그에 대응하며, 보안 관련 사안에 관한 중앙연락담당(central contact point) 역할을 맡고 있습니다.

당사의 개인정보 보호 컴플라이언스 활동에 대한 모니터링은 당사의 개인정보 보호책임자 data protection officer 가 감독합니다.

당사의 개인정보 보호 정책

당사의 개인정보 보호 정책은 개인정보 수집 및 처리 시 당사 직원들에게 적용되는 요건을 명시하고 있습니다. 예를 들어, 개시되는 모든 처리 활동은 위험 및 컴플라이언스 평가 프로세스의 대상입니다.

당사는 해당 평가 과정에서 모든 관련 개인정보 보호 원칙들이 설계에 반영되도록 보장합니다. 각 처리 활동을 시작하기 전에 개인정보 보호 영향평가가 필요한 경우도 있습니다.

당사는 프레지니우스 카비의 “처리활동 기록”에 개인정보 처리 활동 내역을 입력합니다. 본 기록에는 개인정보 보호 관련 법규 준수에 필수적인 정보가 담겨 있습니다.

당사와의 교류가 있는 경우(환자, 전문의료인, 공급업체, 고객, 웹사이트 이용자 등), 당사는 귀하의 개인정보를 수집 및 이용합니다. 아래 개인정보 처리방침을 통해 다양한 상황에서 당사가 어떻게 귀하의 개인정보를 수집하고 이용하는지 살펴볼 수 있습니다.

업체담당자 (판매자, 고객, 관계 업체담당자)

당사의 업체담당자의 경우, 당사는 귀하 또는 귀하의 소속 조직과 제품 및 서비스 제공을 위한 계약을 준비, 이행하는 목적으로 대부분 귀하의 개인정보를 수집, 이용합니다. 개인정보 수집, 이용의 주요 목적은 다음과 같습니다:

• 귀하 소속 회사와 당사 간 관계를 평가 (협력사 평가); 및
• 협력사 실사, 제재대상 여부 확인, 자금세탁방지 관련 법규 등 컴플라이언스 요건의 충족.

data protection statement for business contacts 에서 더욱 자세히 살펴보실 수 있습니다.

전문의료인

전문의료인의 경우, 당사는 귀하에게 제품 및 서비스 관련 정보를 전달하고, 특정 분야 또는 특정 상품에 대한 전문가를 물색하는 등의 경우 귀하가 특정 사업상 니즈에 적합한 담당자인지 평가하고자 귀하의 개인정보를 수집 및 이용합니다.

data protection statement for healthcare professionals 에서 더욱 자세히 살펴보실 수 있습니다.

웹사이트 이용자

당사는 당사 웹사이트 이용자에 대한 정보를 수집합니다. 정보 수집 방법 및 목적은 data protection statement for website visitors 을 참조하시기 바랍니다.

귀하는 당사의 data protection contact form 을 통해 개인정보 출처, 정보수령자 및 정보 처리 목적 등 귀하 개인정보의 처리와 관련한 정보를 요청할 수 있습니다. 이에 더해, 귀하는 귀하의 개인정보에 대한 접근을 요청하거나, 해당 정보의 처리에 반대할 수 있습니다. 귀하의 개인정보가 부정확, 불완전하거나 관련 법령을 준수하여 처리되지 않는 경우, 귀하는 해당 정보의 정정, 삭제 또는 처리 차단을 요청할 권리를 가집니다. 뿐만 아니라 특정 상황의 경우 해당 정보를 직접적으로 타 조직/단체에 이전하도록 요청할 수 있습니다(이동가능성).

귀하가 submit a request 한 경우, 당사의 개인정보 보호 조직/단체는 귀하의 신원을 확인하고, 귀하의 문의사항을 신속하게 명확히 하기 위한 목적으로 추가 정보를 요청하기 위해 귀하에게 연락을 취할 수 있습니다. 당사는 제출된 요청이 명백히 근거가 없거나 과도하지 않은 한, 정보를 무료로 제공합니다. 그렇지 않으면, 요금이 부과될 수 있습니다.

당사는 사(4) 주 이내로 귀하의 요청에 답하고자 합니다. 당사는 법적으로 허용되는 범위 내에서 해당 기간을 연장할 수 있는 권리를 보유하며, 그러한 경우 귀하에게 통지합니다. 문의 처리 상태에 대한 문의는 삼가 주시기 바랍니다. 당사의 요청 처리에 관한 상세 정보는 data protection statement for data subject requests 에서 살펴보실 수 있습니다.

귀하는 당사의 data protection officer 에게 당사의 개인정보 관리에 관하여 민원을 제기할 권리를 가집니다.