Privacy Policy

개인정보 보호

프레지니우스 카비 AG (이하 “프레지니우스 카비”)에 관심을 가져 주셔서 감사합니다.  환자, 전문의료인, 공급업체, 고객 및 기타 업체담당자의 개인정보를 보호하는 것은 당사에게 중요한 일입니다. 디지털 시대의 글로벌 헬스케어 기업인 당사에게 있어, 정보는 전세계 사업의 기반이자 조력자 역할을 합니다. 정보는 당사의 주요 자산 중 하나이므로 당사는 정보가 적절히 처리, 보호되도록 보장하고자 합니다.

당사는 조직에서 어떻게 개인정보 보호를 기업 운영에 통합시키고 있는지와 관련하여 귀하께 정보를 제공하고자 합니다. 당사는 이를 통해 컴플라이언스를 보장하고, 투명성과 신뢰를 제공하고자 합니다. 또한 귀하는 환자, 전문의료인, 공급업체, 고객 또는 웹사이트 이용자로서 귀하의 권리를 행사하는 방법에 대한 정보도 살펴보실 수 있습니다.
 

개인정보 보호에 대한 당사의 접근

 

당사의 개인정보 보호 조직

 

프레지니우스 카비는 우수한 중앙 개인정보 보호 전문센터를 운영합니다. 이 센터는 ISO 29100(개인식별정보의 보호를 위한 개인정보 프레임워크)에 부합하는 개인정보 보호 관리 프레임워크를 마련했습니다. 이 전문센터의 목표는 모든 프레지니우스 카비 법인들이 개인정보를 조화롭고 일관적으로 처리하는 것입니다. 센터는 개인정보 보호를 위한 정책, 절차 및 표준을 설정하고, 직원들을 위한 툴 및 프로세스, 교육, 관련 자료 등을 제공합니다. 이에 더해, 센터는 모든 개인정보 보호 관련 주제에 대한 전문지식을 제공합니다.

당사의 개인정보 보호 및 보안 정책, 관련 절차 및 개인정보 처리에 대한 지침의 목적은 프레지니우스 카비 전사에 걸쳐 통합된 기본 수준의 적절한 개인정보 보호를 확보하는 것입니다.

다양한 프레지니우스 카비 법인의 현지 개인정보 고문들은 준법 활동의 일환으로 현지 관리를 지원합니다. 예를 들어, 다양한 개인정보 처리 활동에 대해 위험 및 컴플라이언스 평가를 실시합니다. 이러한 평가를 통해 당사는 프로세스 또는 시스템 설계에 개인정보 보호 요건을 반영하고자 합니다.

당사의 내부 IT 서비스 제공자인 프레지니우스 넷케어(Fresenius Netcare)는 개인정보 센터들에게 높은 보안기준을 제공하기 위해 ISO 27001에 따라 정보보호를 위한 인증관리제도를 이행하고 있습니다. 당사의 글로벌 사이버보안 긴급대응 팀(Global Cybersecurity Emergency Response Team, CERT)은 보안사고를 감지, 평가하고 그에 대응하며, 보안 관련 사안에 관한 중앙연락담당(central contact point) 역할을 맡고 있습니다. 당사의 개인정보 보호 컴플라이언스 활동에 대한 모니터링은 당사의 개인정보 보호책임자(data protection officer)가 감독합니다.

 

당사의 개인정보 보호 정책

 

당사의 개인정보 보호 정책은 개인정보 수집 및 처리 시 당사 직원들에게 적용되는 요건을 명시하고 있습니다. 예를 들어, 개시되는 모든 처리 활동은 위험 및 컴플라이언스 평가 프로세스의 대상입니다.

당사는 해당 평가 과정에서 모든 관련 개인정보 보호 원칙들이 설계에 반영되도록 보장합니다. 각 처리 활동을 시작하기 전에 개인정보 보호 영향평가가 필요한 경우도 있습니다.

당사는 프레지니우스 카비의처리활동 기록에 개인정보 처리 활동 내역을 입력합니다. 본 기록에는 개인정보 보호 관련 법규 준수에 필수적인 정보가 담겨 있습니다.

당사 개인정보 처리 활동의 투명성

 

당사와의 교류가 있는 경우(환자, 전문의료인, 공급업체, 고객, 웹사이트 이용자 등), 당사는 귀하의 개인정보를 수집 및 이용합니다. 아래 개인정보 처리방침을 통해 다양한 상황에서 당사가 어떻게 귀하의 개인정보를 수집하고 이용하는지 살펴볼 수 있습니다.

업체담당자 (판매자, 고객, 관계 업체담당자)

당사의 업체담당자의 경우, 당사는 귀하 또는 귀하의 소속 조직과 제품 및 서비스 제공을 위한 계약을 준비, 이행하는 목적으로 대부분 귀하의 개인정보를 수집, 이용합니다. 개인정보 수집, 이용의 주요 목적은 다음과 같습니다:

  • 귀하 소속 회사와 당사 간 관계를 평가 (협력사 평가);
  • 협력사 실사, 제재대상 여부 확인, 자금세탁방지 관련 법규 등 컴플라이언스 요건의 충족.

1.업체담당자 대상 개인정보 처리방침에서 더욱 자세히 살펴보실 수 있습니다.  

전문의료인

전문의료인의 경우, 당사는 귀하에게 제품 및 서비스 관련 정보를 전달하고, 특정 분야 또는 특정 상품에 대한 전문가를 물색하는 등의 경우 귀하가 특정 사업상 니즈에 적합한 담당자인지 평가하고자 귀하의 개인정보를 수집 및 이용합니다.

2.전문의료인 대상 개인정보 처리방침에서 더욱 자세히 살펴보실 수 있습니다.

웹사이트 이용자

당사는 당사 웹사이트 이용자에 대한 정보를 수집합니다. 정보 수집 방법 및 목적은 3.웹사이트 방문자 대상 개인정보 처리방침을 참조하시기 바랍니다.

인사이트 획득 및 개인정보 관리

귀하는 당사의 개인정보 보호 요청 양식을 통해 개인정보 출처, 정보수령자 및 정보 처리 목적 등 귀하 개인정보의 처리와 관련한 정보를 요청할 수 있습니다. 이에 더해, 귀하는 귀하의 개인정보에 대한 접근을 요청하거나, 해당 정보의 처리에 반대할 수 있습니다. 귀하의 개인정보가 부정확, 불완전하거나 관련 법령을 준수하여 처리되지 않는 경우, 귀하는 해당 정보의 정정, 삭제 또는 처리 차단을 요청할 권리를 가집니다. 뿐만 아니라 특정 상황의 경우 해당 정보를 직접적으로 타 조직/단체에 이전하도록 요청할 수 있습니다(이동가능성).  

귀하가 요청을 제한 경우, 당사의 개인정보 보호 조직/단체는 귀하의 신원을 확인하고, 귀하의 문의사항을 신속하게 명확히 하기 위한 목적으로 추가 정보를 요청하기 위해 귀하에게 연락을 취할 수 있습니다. 당사는 제출된 요청이 명백히 근거가 없거나 과도하지 않은 한, 정보를 무료로 제공합니다. 그렇지 않으면, 요금이 부과될 수 있습니다.  

당사는 사(4) 주 이내로 귀하의 요청에 답하고자 합니다. 당사는 법적으로 허용되는 범위 내에서 해당 기간을 연장할 수 있는 권리를 보유하며, 그러한 경우 귀하에게 통지합니다. 문의 처리 상태에 대한 문의는 삼가 주시기 바랍니다. 당사의 요청 처리에 관한 상세 정보는 정보주체의 요청시 개인정보 처리방침에서 살펴보실 수 있습니다.

귀하는 당사의 개인정보 보호책임자에게 당사의 개인정보 관리에 관하여 민원을 제기할 권리를 가집니다.

귀하의 개인정보를 보호하는 것은 당사에게 중요한 사안이며, 당사는 귀하의 개인정보가 존중, 보호되도록 보장하기 위해 상당한 노력을 기울이고 있습니다.