당사의 개인정보 보호 조직

프레지니우스 카비는 우수한 중앙 개인정보 보호 전문센터를 운영합니다. 이 센터는 ISO 29100 (개인식별정보의 보호를 위한 개인정보 프레임워크)에 부합하는 개인정보 보호 관리 프레임워크를 마련했습니다. 이 전문센터의 목표는 모든 프레지니우스 카비 법인들이 개인정보를 조화롭고 일관적으로 처리하는 것입니다. 센터는 개인정보 보호를 위한 정책, 절차 및 표준을 설정하고, 직원들을 위한 툴 및 프로세스, 교육, 관련 자료 등을 제공합니다. 이에 더해, 센터는 모든 개인정보 보호 관련 주제에 대한 전문지식을 제공합니다.

다양한 프레지니우스 카비 법인의 현지 개인정보 고문들은 준법 활동의 일환으로 현지 관리를 지원합니다. 예를 들어, 다양한 개인정보 처리 활동에 대해 위험 및 컴플라이언스 평가를 실시합니다. 이러한 평가를 통해 당사는 당사의 프로세스와 IT 시스템 설계에 개인정보 보호 요건을 반영하고자 합니다.

당사의 내부 IT 서비스 제공자인 프레지니우스 디지털 테크놀러지(Fresenius Digital Technology)는 개인정보 센터들에게 높은 보안기준을 제공하기 위해 ISO 27001 에 따라 정보보호를 위한 인증관리제도를 이행하고 있습니다. 당사의 글로벌 사이버보안 긴급대응 팀(Global Cybersecurity Emergency Response Team, CERT)은 보안사고를 감지, 평가하고 그에 대응하며, 보안 관련 사안에 관한 중앙연락담당(central contact point) 역할을 맡고 있습니다. 당사의 개인정보 보호 컴플라이언스 활동에 대한 모니터링은 당사의 개인정보 보호책임자 data protection officer 가 감독합니다.

당사의 개인정보 보호 정책

프레지니우스 카비 그룹은 개인 정보 보호에 대한 구속력 있는 기업 규칙 (Binding Corporate Rules)을 채택하였습니다.  이러한 규칙은 유럽 정보 보호 당국에 의해 승인되었으며 개인 정보를 보호하기 위한 원칙을 기술하고 당사가 개인 정보를 수집 및 처리할 때 이를 어떻게 적용하는지를 결정합니다.

프레지니우스의 구속력 있는 기업 규칙(Binding Corporate Rules) 및 관련 보안 정책 및 절차는 그룹 전체에서 적절하고 균일한 정보 보호 수준을 만드는 것을 목표로 합니다. 그들은 또한 프레지니우스 카비 회사들과 전 세계 당사의 내부 서비스 제공업체 간의 내부 데이터 전송에 대한 규칙을 설정합니다. 

귀하가 전문의료인, 업체담당자 (business contact), 웹사이트 이용자로서 당사와 교류가 있는 경우, 또한 귀하가 유해효과를 보고하거나 정보 주체 요청을 제출하는 경우, 당사는 귀하의 개인정보를 수집 및 이용합니다. 아래 개인정보 처리방침을 통해 다양한 상황에서 당사가 어떻게 귀하의 개인정보를 수집하고 이용하는지 살펴볼 수 있습니다.

업체담당자 (판매자, 고객, 관계 업체담당자)

당사의 업체담당자의 경우, 당사는 귀하 또는 귀하의 소속 조직과 제품 및 서비스 제공을 위한 계약을 준비, 이행하는 목적으로 대부분 귀하의 개인정보를 수집, 이용합니다. 개인정보 수집, 이용의 주요 목적은 다음과 같습니다:

• 귀하 소속 회사와 당사 간 관계를 평가 (협력사 평가); 및
• 협력사 실사, 제재대상 여부 확인, 자금세탁방지 관련 법규 등 컴플라이언스 요건의 충족.

업체담당자 대상 개인정보 처리방침 data protection statement for business contacts 에서 더욱 자세히 살펴보실 수 있습니다.

전문의료인

전문의료인의 경우, 당사는 귀하에게 제품 및 서비스 관련 정보를 전달하고, 특정 분야 또는 특정 상품에 대한 전문가를 물색하는 등의 경우 귀하가 특정 사업상 니즈에 적합한 담당자인지 평가하고자 귀하의 개인정보를 수집 및 이용합니다.

전문의료인 대상 개인정보 처리방침 data protection statement for healthcare professionals 에서 더욱 자세히 살펴보실 수 있습니다.

웹사이트 이용자

당사는 당사 웹사이트 이용자에 대한 정보를 수집합니다. 정보 수집 방법 및 목적은 웹사이트 방문자 대상 개인정보 처리방침 data protection statement for website visitors 을 참조하시기 바랍니다.

유해효과 이상사례 보고자

당사는 당사의 제품을 사용하는 환자 및 유해효과 이상사례를 보고하는 사람의 개인 정보를 수집, 이용 및 보고합니다.  감시(Vigilance)에 관한 개인정보 처리방침 data protection statement for vigilance 에서 당사는 왜 당사가 그와 같은 일을 하고 어떻게 하는지 설명합니다.

정보주체의 요청을 제출한 개인

귀하가 정보 주체로서의 귀하의 권리에 관한 요청으로 당사에 연락하는경우, 당사는 그러한 요청을 처리할 것입니다. 당사가 그러한 요청을 처리하는 방법에 대해서는 정보주체의 요청 시 개인정보 처리방침 data protection statement for data subject requests 을 참조하시기 바랍니다.

귀하는 당사의 개인정보 보호 요청 양식 data protection contact form 을 통해 개인정보 출처, 정보수령자 및 정보 처리 목적 등 귀하 개인정보의 처리와 관련한 정보를 요청할 수 있습니다. 이에 더해, 귀하는 귀하의 개인정보에 대한 접근을 요청하거나, 해당 정보의 처리에 반대할 수 있습니다. 귀하의 개인정보가 부정확, 불완전하거나 관련 법령을 준수하여 처리되지 않는 경우, 귀하는 해당 정보의 정정, 삭제 또는 처리 차단을 요청할 권리를 가집니다. 뿐만 아니라 특정 상황의 경우 해당 정보를 직접적으로 타 조직/단체에 이전하도록 요청할 수 있습니다(이동가능성).

귀하가 요청을 제출 submit a request 한 경우, 당사의 개인정보 보호 조직/단체는 귀하의 신원을 확인하고, 귀하의 문의사항을 신속하게 명확히 하기 위한 목적으로 추가 정보를 요청하기 위해 귀하에게 연락을 취할 수 있습니다. 당사는 제출된 요청이 명백히 근거가 없거나 과도하지 않은 한, 정보를 무료로 제공합니다. 그렇지 않으면, 요금이 부과될 수 있습니다.

당사는 사(4) 주 이내로 귀하의 요청에 답하고자 합니다. 당사는 법적으로 허용되는 범위 내에서 해당 기간을 연장할 수 있는 권리를 보유하며, 그러한 경우 귀하에게 통지합니다. 처리 상태에 대한 문의는 삼가 주시기 바랍니다. 

귀하는 당사의 개인정보 보호책임자 data protection officer 나 정보 보호 당국에 당사의 개인정보 관리에 관하여 민원을 제기할 권리를 가집니다.