Website Privacy Policy

TRUSTe European Safe Harbor certification

보스톤사이언티픽코리아 개인정보 처리 방침

보스톤사이언티픽코리아(이하 “BSK” 또는 “회사”)는 개인정보보호법(제정 2011.3.29 법률 제 10465호) 제30조에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충 을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립, 공개합니다.

1. 개인정보의 처리 목적

회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로 는 사용되지 않으며 이용 목적이 변경될 때에는 사전동의를 구합니다.

  • 의료기기 장착 환자에 대해 지속적인 사후관리, 의료전문가를 통한 치료 방법 개선
  • 환자치료 및 의료 전문가 지원
  • 의료전문가에 대한 자문/강연 요청, 학술대회 및 세미나 관련 제반 업무
  • 민원 응대 및 고객 관리
  • 제품 정보 제공 및 제품 관련 교육 제공
  • 임상 연구
  • 제품 보증, 교환 등 사후 관리 서비스 제공
  • 물품배송, 서비스 제공, 청구서 발송, 요금결제 및 정산, 채권추심
  • 대리점 계약의 체결 및 유지
  • 회사에서 사용되는 물품 및 서비스의 구매

2. 개인정보의 처리 및 보유 기간

관계법령 또는 본사를 포함한 회사 내부 규정에 의해 보존의 필요가 없는 한, 개인정보는 원칙적으 로 개인정보의 처리목적이 달성되거나 정보주체가 동의한 기간이 지나면 지체 없이 파기합니다.

3. 개인정보의 제3자 제공에 관한 사항

① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있거나 정보주체의 동의를 받은 경우 등 개인정보 보호법 제17조 및 제18조에 따라 허용되는 경우에만 개인정보를 제3자에게 제공합니다.

② 회사가 정보주체의 동의를 받아 제3자에게 제공하는 개인정보는 다음과 같습니다.

가. Boston Scientific Corporation (미국 소재) 및 그 계열사(Boston Scientific Asia Pacific Pte Ltd 등)

- 제공항목: 추적관리가 필요한 환자 에 관한 사항 (환자의 성명, 생년월일, 성별, 주소, 연락처, 진료기록번호, 시술제품, 시술날짜, 사용 제품, 제품 고유 번호, 이식일, 병원, 담당의, 임상데이 터 등)

- 제공받는 자의 개인정보 이용목적: 지속적인 환자치료 및 대리점 계약, 시술 경과 추적 및 사 후 관리, 제품 보증 서비스 접수 및 품질 개선, 소비자 민원 업무, 제품 정보 제공, 제품 관련 문의 대응

- 제공받는 자의 보유, 이용기간: 개인정보 이용목적을 다할 때까지

나. 한국의료기기산업협회

- 제공항목 : 강연/자문일자, 강연/자문장소, 목적, 행사명, 소속기관명, 성명, 지급액, 가연/자문 주제

- 제공받는 자의 개인정보 이용목적: 공정경쟁규약상 신고의무 이행 상황 및 강연/자문료 상한 액 기준 준수 여부 점검

- 제공받는 자의 보유, 이용기간: 강연 또는 자문일이 속한 연도의 다음 연도부터 기산하여 5년 동안

4. 개인정보처리 위탁

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁합니다.

개인정보 처리 수탁자 위탁하는 업무의 내용
이안메디케어 제품 구매 고객 정보의 수집 및 보관, 시술 경과 추적 및 사후관리, 제품 보증서비스 접수, 시술 환자 지원, 제품 및 보증서비스 품질 개선, 소비 자 민원 업무
아시안메디칼 제품 구매 고객 정보의 수집 및 보관, 시술 경과 추적 및 사후관리, 제품 보증서비스 접수, 시술 환자 지원, 제품 및 보증서비스 품질 개선, 소비 자 민원 업무
㈜에스원 방범 서비스, 영상기기 렌탈서비스, 출입통제 및 출입관리 서비스(출입카드 제작), 근태관리 서비 스
나온소프트 그룹웨어 시스템 구축 및 개발, 시스템 유지보수 업무

② 회사는 위탁계약 체결시 개인정보보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금 지, 기술적, 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리, 감독, 손해배상 등 책임에 관한 사 항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보보호규정을 통하여 공개합 니다.

5. 정보주체의 권리, 의무 및 그 행사방법

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.

- 개인정보 열람요구

- 오류 등이 있을 경우 정정 요구

- 삭제요구

- 처리정지 요구

② 제1항에 따른 권리 행사는 회사에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서 면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며 회사는 이에 대해 지체 없이 조치합니 다.

③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

6. 처리하는 개인정보의 항목

회사는 법령상 허용된 범위에서 개인정보를 처리하고 있으며, 정보주체의 동의를 받아 처리하고 있 는 개인정보의 항목은 다음과 같습니다.

  • 추적관리가 필요한 환자 에 관한 사항 (환자의 성명, 생년월일, 성별, 주소, 연락처, 진료기록 번호, 시술제품, 시술날짜, 사용 제품, 제품 고유 번호, 이식일, 병원, 담당의, 임상데이터 등)
  • 의료전문가 정보 (성명, 연락처, 소속, 전공, 학력, 연구 경력, 논문 목록, 강연 및 자문 요청 및 비용 지급에 관한 사항, 교육 훈련에 관한 사항, 의료기기산업협회 신고에 필요한 사항 등)

7. 개인정보의 파기

회사는 보유기간의 경과, 개인정보 처리목적 달성 등 그 개인정보가 불필요하게 되었을 경우에는 지 체없이 해당 개인정보를 파기합니다. 단, 본사를 포함하여 회사의 규정에 따른 보유기간이 정해져 있는 경우에는 그에 따릅니다.

파기의 절차, 기한 및 방법은 다음과 같습니다.

- 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 (종이의 경우 별도의 장소) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨 진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

- 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 10영 업일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 10영업일 이내에 그 개인정보를 파기합니다.

- 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
종이에 출력된 개인정보는 분쇄기 (shredder)로 분쇄하거나 소각을 통하여 파기합니다.

8. 개인정보의 안전성 확보 조치

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 합니다. 개인정보 취급 직원의 최소화 및 교육 - 개인정보를 취급하는 직원을 한정시켜 최소화하고 관련 교 육을 실시합니다.

① 정기적인 자체 감사 실시 - 개인정보 취급 관련 안전성 확보를 위해 연 1회 이상 자체 감사를 실시합니다.

② 개인정보의 암호화 - 개인정보파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하 는 등의 보안기능을 사용합니다.

③ 개인정보에 대한 접근 제한 - 개인정보를 처리하는 데이터베이스시스템, 폴더 및 파일에 대한 접근권한을 담당자로 제한하고, 접근통제 시스템을 설치 및 운영합니다.

④ 비인가자에 대한 출입 통제 - 개인정보데이터베이스를 보관하고 있는 물리적 보관 장소를 별도 로 두고 이에 대해 출입통제 시템을 운영합니다.

⑤ 문서보안을 위한 잠금장치 사용 - 개인정보가 포함된 서류 및 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관합니다.

⑥ 개인용 컴퓨터 및 모바일 기기 보안 – 노트북 컴퓨터와 아이폰, 아이패드 등 모바일 기기에 BSC 메일을 설정하여 사용하는 경우, 개인정보유출가능성에 대비하여 추정이 쉽지 않은 비밀번 호를 설정하도록 합니다.

9. 개인정보보호책임자

① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불 만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

- 개인정보보호 책임자
성명: 이 주혁
직책: Controller
연락처: 전화 02-3476-2121 이메일: joohyuk.lee@bsci.com

- 개인정보보호 담당부서
부서명: Finance

- 담당자: 이 주혁
연락처: 전화 02-3476-2121 이메일: joohyuk.lee@bsci.com

② 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구 제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문 의에 대해 지체 없이 답변 및 처리합니다.

10. 개인정보 열람청구

정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 합니다.

- 환자 개인정보 열람청구 접수 및 처리 부서
부서명: Rhythm Management
담당자: 정 원선
연락처: 전화 02-3483-2121 이메일: wonseon.jeong@bsci.com

11. 개인정보 보호 관련 기관

아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요할 경우 문의할 수 있습니다.

► 개인정보 침해신고센터 (한국인터넷진흥원 운영)

- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화: (국번없이) 118
- 주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

► 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)

- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

► 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)

► 경찰청 사이버범죄수사단 : 1566-0112 (www.netan.go.kr)

12. 개인정보처리방침의 변경

본 개인정보처리방침은 2018년 12월에 제정되었으며, 현 개인정보처리방침은 2019년 4월부터 시행 됩니다. 법령 및 규정에 따른 내용의 추가 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 웹사이트 공지사항 또는 이에 준하는 방법으로 공지합니다.

Top