개인정보취급처리방침

한국엘러간㈜(이하 “회사”라 함)는 귀하의 개인정보 보호를 매우 중요시하며, 『정보통신망 이용 촉진 및 정보보호에 관한 법률』및『개인정보 보호법』을 준수하고 있습니다.  본 회사는 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사의 개인정보취급처리방침은 관련 법령의 변경 또는 내부 운영방침의 변경에 따라 변경될 수 있으며, 변경될 경우 그 사항은 본 웹 사이트를 통하여 공지됩니다.

이 개인정보처리방침의 순서는 다음과 같습니다.

1. 수집하는 개인정보의 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간
4. 개인정보의 파기절차 및 그 방법
5. 개인정보 제공 및 공유
6. 수집한 개인정보의 취급 처리 위탁 
7. 이용자 및 법정대리인의 권리 및 그 행사방법 
8. 개인정보관리책임자
9. 개인정보 자동수집 장치의 설치, 운영 및 거부
10. 개인정보보호를 위한 기술적/관리적 대책
11. 정책 변경에 따른 공지의무

1 수집하는 개인정보의 항목 및 수집방법

1.1 본 회사는 회원가입 및 상담, 물품배송, 각종 서비스 및 정보제공을 위해 아래와 같은 개인정보를 수집합니다. 선택항목의 경우에는 입력하지 않더라도 불이익이 없습니다.

1.1.1. 웹사이트 이용자의 이름, 생년월일, 로그인ID, 비밀번호, 비밀번호 질문과 답변, 자택 주소, 직업, 부서, 직장명, 직장주소, 면허번호, 직장 연락처, fax 번호, 휴대전화번호, email, 학력 및 경력 사항, 건강정보, 장애여부, 병역사항
1.1.2. 보건의료전문가/연구 간호사의 이름, 이니셜, 주민등록번호, 외국인등록번호, 생년월일, ,자택 주소, 직업, 부서, 전공과목, 사진, 직장명, 직장주소, 면허번호, 직장 연락처, fax 번호, 휴대전화번호, email, 학력 및 경력 사항, 건강정보, 장애여부, 병역사항, 여권번호, 운전면허번호
1.1.3. 환자/고객의 이름, 이니셜, 주민등록번호, 외국인등록번호, 생년월일, 인종, 성별, 키, 몸무게, 사진, 로그인ID, 비밀번호, 비밀번호 질문과 답변, 자택 주소, 직업, 부서, 직장명, 직장주소, 면허번호, 직장 연락처, fax 번호, 휴대전화번호, email, 학력 및 경력 사항, 건강상태를 포함한 건강정보, 장애여부, 병역사항, 제품정보, 제품 이상반응, 흡연여부, 임신가능성유무, 병력, 특정 약물 복용여부, 성생활에 관한 정보, 가족력, DNA 검사 자료를 포함한 유전정보, 치료내역, 치료병원 및 담당의사
1.1.4. 직원의 이름, 이니셜, 주민등록번호, 외국인등록번호, 생년월일, 국적, 성별, , 자택 주소, , 휴대전화번호, email, 학력 및 경력 사항, 전공, 졸업연도, 자격증, 외국어능력, 컴퓨터 사용능력, 가족사항, 병역정보, 여권번호, 운전면허번호, 사진,신체상황, 연봉정보, 인사고과정보, 가족사항, 장애인 및 보훈 여부
1.1.5. 협력업체의 이름, 상호, 사업자번호, 주민등록번호, 외국인등록번호, 계좌번호, 주소, 연락처, ID, 비밀번호, 비밀번호 질문과 답변, 담당자 이름, 담당자 fax 번호, 담당자 휴대전화번호, 담당자 email, , 사업장 주소
1.1.6. 만 14세 미만일 경우, 이름, 생년월일, 로그인ID, 비밀번호, 비밀번호 질문과 답변, 자택 주소, fax 번호, 휴대전화번호, email, 건강정보, 장애여부, 법정대리인 정보
1.1.7. 웹사이트 이용시 서비스 이용기록, 방문 일시, 접속 로그, 쿠키, 접속 IP 정보 등이 자동 수집될 수 있습니다.
1.1.8. iPad 이용시 서비스 이용기록, 방문일시, 접속 로그 등이 자동 수집될 수 있습니다.

1.2 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.

1.2.1 타 기관의 홈페이지 등 공개되어 있는 웹사이트, 방명록, 명함, 명부, 서면, FAX, 전화, email 등을 통한 수집
1.2.2 시장조사기관, 도매상, 마케팅 대행사, 공동판촉회사 등을 통한 수집
1.2.3 회사의 마케팅 또는 의약학적 정보전달 활동 및 회사 영업사원의 영업활동 수행과정에서 개인정보 주체로부터 직접 수집
1.2.4 개인정보 주체로부터의 문의사항, 제안서 제출
1.2.5 보건의료전문가의 의학연구 결과 보고에 따른 환자정보의 수집
1.2.6 직원의 근무과정에서 직원 개인정보 수집
1.2.7 생성정보 수집 툴을 통한 이용 기록 등 수집

2 개인정보의 수집 및 이용목적

본 회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.  귀하가 제공한 모든 정보는 다음에 기술한 목적 이외로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

2.1 회원제 서비스 이용

2.2 고객문의, 고지사항 전달, 불만처리를 위한 의사소통 경로 확보

2.3 물품 배송에 대한 정확한 배송지의 확보

2.4 의약학적 연구 및 홍보활동

2.5 회사의 법적, 행정적 의무 이행

3 개인정보의 보유 및 이용기간

3.1 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.

3.1.1 상담을 위한 경우: 상담이 종료된 시점
3.1.2 회원관리를 위하여 수집한 경우: 회원을 탈퇴한 시점

3.2 관련 법령에 따라 보존할 필요가 있는 경우, 아래와 같이 관계법령에서 정한 기간 동안 보관됩니다.

3.2.1 청약철회, 분쟁처리 등에 관한 기록 (전자상거래 등에서의 소비자보호에 관한 법률/5년)
3.2.2 대금결제 및 재화 등의 공급에 관한 기록 (전자상거래 등에서의 소비자보호에 관한 법률/5년)
3.2.3 전자금융 거래에 관한 기록 (전자금융거래법/5년)
3.2.4 웹사이트 방문기록 (통신비밀보호법/3개월)

4 개인정보의 파기절차 및 그 방법

본 회사는 『개인정보의 수집 및 이용목적』이 달성된 후에는 해당 개인정보를 즉시 파기합니다. 파기절차 및 방법은 다음과 같습니다.

4.1 파기절차

귀하가 상담 등을 위해 입력한 정보는 목적이 달성된 후 파기방법에 의하여 즉시 파기합니다.

4.2 파기방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.  종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

5 개인정보 제공 및 공유

5.1. 회사는 개인정보를 제2조에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 공유 및 제공하지 않습니다.  다만, 아래의 경우에는 예외로 합니다.

5.1.1. 이용자가 사전에 동의한 경우
5.1.2. 법령의 규정에 의하거나, 법령의 절차, 방법에 따른 행정기관의 요구가 있는 경우

5.2 회사는 다음과 같은 제3자에게 개인정보를 제공하고 있으며 제공 항목 및 이용목적은 다음과 같습니다.

제3자명 제공 항목 이용 목적
리젠시, 포디움, 이노부스트 이름, 연락처, e-mail 주소 마케팅 활동 진행
인커뮤니케이션 이름, 전화번호, 계좌번호, 사회공헌 프로그램 진행
대원세무법인 이름, 주민번호, 계좌번호 회사의 내부 기안 및 비용 집행 절차를 위한 시스템 운영 업무 
Ezwel ,현대카드 이름, 주민번호, e-mail 주소, 전화번호
삼성증권 이름, 주민번호, 계좌번호, 주소, 전화번호
Marsh Korea 이름, 주민번호

6 수집한 개인정보의 취급위탁

6.1. 회사는 의, 약학적 연구활동 수행, 서비스 및 정보제공, 물품 배송, 의약품 정보문의, 웹사이트 관리 등을 위해서 아래와 같이 개인정보 처리를 위탁하고 있으며, 관계 법령에 따라 위탁계약시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

6.2. 회사의 개인정보 취급처리위탁 기관 및 위탁업무 내용은 아래와 같습니다.

수탁자 수탁업무
대원세무법인 비용 정산 및 처리 업무
인커뮤니케이션 비용 정산 및 처리 업무

7 이용자 및 법정대리인의 권리 및 그 행사방법

7.1 이용자는 언제든지 웹사이트에서 이용자의 ID와 비밀번호를 입력하여 로그인한 후 [회원정보수정]을 클릭하여 직접 열람 또는 정정하거나, 열람, 정정, 삭제, 처리절차를 요구할 수 있으며, 이용자가 웹사이트의 개인정보관리담당자에게 전화, 서면, email로 연락하시면 지체 없이 조치해드립니다.

7.2 이용자가 개인정보의 오류에 대한 정정을 요청한 경우 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.  또한 잘못된 개인정보를 이미 처리한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.

7.3 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.  이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

8 개인정보관리책임자

개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자를 두고 있습니다.

이름: 황지원
소속부서: Legal & Compliance
전화번호: 02-3019-4555
이메일: Hwang_Jiwon@Allergan.com

귀하께서는 본 회사의 서비스를 이용하시면서 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자에게 신고하실 수 있습니다.  본 회사는 귀하의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.  기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인분쟁조정위원회 (http://www.1336.or.kr / 1336)
정보보호마크인증위원회 (http://www.eprivacy.or.kr / (02) 580-0533~4)
대검찰청 사이버범죄수사단 (http://www.spo.go.kr / (02) 3480-3573)
경찰청 사이버테러대응센터 (http://www.ctrc.go.kr / (02) 392-0330)

9 개인정보 자동수집 장치의 설치, 운영 및 거부

회사는 이용자에 대한 정보를 저장하고 수시로 찾아내는 ‘쿠키(cookie, 인터넷 접속정보파일 등 개인정보 자동수집 장치)’를 사용할 수 있습니다.  쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저(인터넷 익스플로러 등)에 보내는 소량의 정보로서 이용자의 컴퓨터의 하드디스크에 저장되기도 합니다.  이용자가 웹사이트에 접속을 하면 웹사이트의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.  쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.  이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.  따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 쿠키의 전부 허용, 일부 허용, 전부 거부 등의 선택이 가능합니다.

9.1 쿠키설치 허용여부를 지정하는 방법

9.1.1 인터넷 화면 작업표시줄의 [도구]를 클릭한 후 [인터넷 옵션] 선택합니다. 
9.1.2 [개인정보 탭]을 선택합니다.
9.1.3 [개인정보보호 수준]에서 쿠키허용 여부를 설정합니다.

9.2 받은 쿠키를 보는 방법

9.2.1 인터넷 화면 작업표시줄의 [도구]를 클릭한 후 [인터넷 옵션]을 선택합니다.
9.2.2 일반 탭(기본 탭)에서 임시 인터넷 파일의 [설정]을 선택합니다.
9.2.3 [파일보기]를 선택합니다.

10 개인정보보호를 위한 기술적/관리적 대책

회사는 이용자의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다. 

10.1 비밀번호 암호화

이용자의 비밀번호는 암호화되어 저장 및 관리되고 있으며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 이용자에 의해서만 가능합니다.

10.2 해킹 등에 대비한 대책

회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신, 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

10.3 개인정보처리시스템 접근 제한

개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

10.4 개인정보 취급처리 직원의 최소화 및 교육

개인정보를 취급처리하는 직원을 지정하고 담당자에게 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

11 정책 변경에 따른 공지의무

이 개인정보취급방침은 2012년 4월 2일에 제정되었으며, 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보취급방침을 시행하기 최소 7일전에 본 회사 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.

시행일자: 2012년 4월 2일
변경일자: 2013년 12월 4일 
변경일자: 2016년 4월 20일