휴먼스케이프 개인정보처리방침

 

주식회사 휴먼스케이프(이하 “회사”)는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보 보호법』 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 한국임상정보 서비스(https://clinicaltrialskorea.com, 이하 “서비스")를 이용하고자 하는 이용자(이하 “이용자")의 권익 보호에 최선을 다하고 있습니다. 본 방침은 2021년 03월 16일부터 시행되며, 이를 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

 

제1조   (수집하는 개인정보의 항목 및 수집방법)

회사가 수집하는 개인정보 및 그 수집방법은 다음과 같습니다.

이용자의 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.

- 서비스 이용기록(IP Address, 방문 일시, 확인한 페이지, 웹사이트로 접속하게 된 경로), 쿠키, 기기정보(이용자의 브라우저 종류 및 OS)

이용자가 서비스의 ‘임상시험 참여하기’ 및 ‘임상시험 소식받기’ 를 이용하여 임상시험에 참여하는 경우, 아래와 같은 개인정보를 수집합니다.

- 이름, 생년월일, 성별, 휴대폰번호 등 연락처 

이용자가 서비스의 ‘임상시험 참여하기’ 및 ‘임상시험 소식받기’ 를 이용하여 임상시험에 참여하는 경우, 아래와 같은 민감정보를 수집합니다. 질환 및 건강 정보는 환자 본인에 한하여 본인에 관한 것만 수집합니다.

[필수사항]

 

- 질환 정보: 보건복지부에서 지정한 질환

- 건강 정보: 임신 여부, 알코올 및 음주량, 치료 여부 등

 

[선택사항]

 

- 의료 정보: 병원 진단 및 검사 결과(의무기록 사본 및 의료영상 사본) 등

 

민감정보란 이용자의 건강에 관한 정보로서, 회사가 그 수집·이용·제공을 위해서 다른 개인정보와 별도로 이용자의 사전 동의를 얻어야 하는 정보입니다. 이용자는 민감정보의 제공을 거부하실 권리는 있지만, 거부하실 경우 서비스의 제공이 제한될 수 있습니다. 

 

이용자가 서비스의 ‘제휴/문의’ 를 이용하여 제휴제안을 접수하는 경우, 아래와 같은 개인정보를 수집합니다.

- 회사명, 담당자 성함, 담당자 전화번호 

 

제2조   (개인정보의 수집·이용 목적)

회사는 다음의 목적을 위해서 제1조의 개인정보를 수집·이용합니다.  

  1. 이용자의 인구통계학적 분석, 접속 빈도 분석, 웹사이트 이용에 대한 통계 및 이를 기반으로 한 광고 게재, 이벤트 및 광고성 정보 제공 및 참여기회 제공

 

  1. 법령을 위반하는 이용자에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 도용 및 부정거래 방지, 필요한 고지사항 전달, 분쟁해결, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영

 

  1. 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등

 

  1. 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축

 

  1. 법률 상 적법한 권한 있는 기관에 의한, 질병 진료·예방·치료·재활, 정밀·맞춤형 의료 개발 등 의료 서비스 개선·발굴, 보건의료기술(의과학, 의료공학, 의료정보학에 관련되거나 의약품, 의료기기, 식품의 개선·개발에 관한 기술) 연구·개발, 임상시험, 비임상시험, 인간대상연구, 인체유래물연구, 유전자검사 또는 유전자치료의 수행·참여, 건강검진, 신약 후보물질·성분 발굴 등 의약품 개선·개발, 영양제·건강기능식품 등 개선·연구, 의료기기 개선·개발, 치료·의약품·의료기기 부작용 보고, 보험상품 설계·개선

 

  1. 단, 이용자로부터 이에 관한 별도의 동의를 받은 경우에 한하여, 이용자로부터 수집한 이름, 생년월일, 성별, 휴대폰번호, 서비스 이용 중 수집한 접속 기록, 이용 기록(만약, 법정대리인으로서 서비스 이용 신청을 한 경우에는 본인(예컨대, 자녀)의 이름, 생년월일, 성별 포함)을 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등을 위해서 사용

 

특히, 회사는 다음의 목적을 위해서 제1조의 민감정보를 수집·이용합니다. 민감정보는 다음의 목적 이외의 용도로는 절대로 이용되지 않으며 이용 목적이 변경될 시에는 다시 이용자의 사전동의를 구할 것입니다.

  1. 서비스 제공에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선 등

 

  1. 법률 상 적법한 권한 있는 기관에 의한, 질병 진료·예방·치료·재활, 정밀·맞춤형 의료 개발 등 의료 서비스 개선·발굴, 보건의료기술(의과학, 의료공학, 의료정보학에 관련되거나 의약품, 의료기기, 식품의 개선·개발에 관한 기술) 연구·개발, 임상시험, 비임상시험, 인간대상연구, 인체유래물연구, 유전자검사 또는 유전자치료의 수행·참여, 건강검진, 신약 후보물질·성분 발굴 등 의약품 개선·개발, 영양제·건강기능식품 등 개선·연구, 의료기기 개선·개발, 치료·의약품·의료기기 부작용 보고, 보험상품 설계·개선

 

위와 같이 개인정보를 수집할 시에, 만약 이용자가 만 14세 미만 아동일 경우에는 법정대리인(예컨대, 부모)의 이름, 생년월일, 성별, 휴대폰번호도 추가로 수집합니다.

 

제3조   (개인정보의 제공)

회사는 이용자의 사전 동의를 얻어 이용자의 개인정보를 개인정보의 수집·이용 목적 상 고지한 범위 내에서 제3자에게 제공하며, 이용자의 사전 동의 없이는 그 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

 

  1. 이용자가 서면 동의한 경우

 

  1. 법령의 규정에 의하여 회사에 이용자의 개인정보 제출의무가 발생한 경우

 

회사는 이용자의 사전 동의를 얻어 이용자의 민감정보를 민감정보의 수집·이용 목적 상 고지한 범위 내에서 제3자에게 제공하며, 이용자의 사전 동의 없이는 그 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. 

 

  1. 이용자가 서면 동의한 경우

 

  1. 법령의 규정에 의하여 회사에 이용자의 개인정보 제출의무가 발생한 경우

 

제4조 (개인정보(민감정보 포함) 수집·이용·제3자 제공 거부 시 불이익)

 

이용자는 개인정보 수집·이용·제3자 제공에 관한 동의를 거부할 권리가 있습니다. 다만, 이용자가 개인정보의 수집·이용·제3자 제공에 관한 동의를 거부할 경우 불가피하게 아래와 같은 불이익이 발생합니다.

 

1. 이용자의 서비스 이용 과정에서 회사가 수집·이용 또는 접근하는 개인정보 또는 휴대전화 기능의 수집·이용 또는 접근을 거부하는 경우 서비스의 제공 및 기술 지원이 제한될 수 있습니다.

 

이용자는 민감정보 수집·이용·제공에 동의를 거부할 권리가 있습니다. 다만, 이용자가 민감정보의 수집·이용·제공에 관한 동의를 거부할 경우 불가피하게 아래와 같은 불이익이 발생합니다.

 

1. 이용자의 서비스 이용 과정에서 회사가 수집·이용 또는 접근하는 개인정보 또는 휴대전화 기능의 수집·이용 또는 접근을 거부하는 경우 서비스의 제공 및 기술 지원이 제한될 수 있습니다.

 

제5조 (개인정보의 보유 및 이용기간)

 

회사는 원칙적으로 이용자의 개인정보를 서비스 이용 목적 달성시까지 보유합니다. 단, 이용자에게 개인정보 보관기간에 대해 별도 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.

 

1. 1조 2, 3항에서 명시한 정보는 개인정보 도용 등으로 인한 원치 않는 개인정보 파기 등에 대비하기 위해 개인정보 파기 요청 후 7일간 개인정보를 보존합니다.

 

2. 1조 4항에서 명시한 정보는 제휴이력 확인 용도로 접수일로부터 3개월간 보관 후 파기됩니다. 

 

개인정보 파기 이후에도 관계 법령의 규정에 의하여 보존할 필요가 있는 경우에는 일정 기간 동안 개인정보를 보관할 수 있습니다.

 

1. 『전자상거래 등에서 소비자 보호에 관한 법률』

 

- 계약 또는 청약철회 등에 관한 기록: 5년 보관

 

- 이용자의 불만 또는 분쟁처리에 관한 기록: 3년 보관(다만, 민사, 형사, 행정상의 절차가 진행 중에 있는 경우에는 그 절차가 종료될 때까지)

 

- 표시, 광고에 관한 기록: 6개월 보관

 

2. 『전자금융거래법』

 

- 전자금융에 관한 기록: 5년 보관

 

3. 『통신비밀보호법』

 

- “한국임상정보” 접속 일시, 접속 시간, 사용도수, 접속 정보를 감지한 기지국의 위치추적자료: 1년 

 

- 로그인 기록, 이용자가 “한국임상정보”에 접속하기 위하여 사용하는 휴대전화의 위치를 확인할 수 있는 접속지의 추적자료: 3개월

 

 

제6조 (개인정보의 파기절차 및 방법)

 

① 회사는 원칙적으로 개인정보 수집·이용 기간이 도과하면 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

 

1. 파기 절차: 이용자가 회사의 수집에 동의하신 정보는 제2조의 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 그 기간이 경과하면 파기됩니다. 별도 DB로 옮겨진 개인정보는 제5조 제2항에 기재된 목적 등 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

 

2. 파기 방법

- 전자적 파일 형태인 경우: 복구 및 재생할 수 없는 기술적 방법으로 삭제

- 출력물 그 밖의 기록매체인 경우: 분쇄 또는 소각

 

3. 파기 기한: 이용자의 개인정보는 제1항의  기간이 경과된 경우에는 그 기간의 종료일로부터 5일 이내에 파기하며, 해당 서비스의 폐지, 사업의 종료 등으로 제1항의 기간이 경과하기 전에 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

 

제7조   (이용자의 권리와 그 행사방법)

이용자는 회사에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다. 다만, 그러한 경우 제4조의 제한이 발생할 수 있습니다.

1. 동의 철회

2. 개인 정보 열람 요구

3. 오류 등이 있을 경우 정정 요구

4. 삭제 요구

5. 처리정지 요구

이용자는 전항에 따른 권리행사를 전자우편, 전화, 서면을 통하여 할 수 있으며 회사는 이에 대해 지체 없이 조치하고 처리결과를 전자우편, 문자 전송, 서면의 방법으로 통지합니다.

이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 요청을 받은 때로부터 당해 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지합니다.

이용자가 개인정보의 삭제를 요청한 경우 제5조의 개인정보의 파기절차 및 방법에 따라 개인정보를 파기합니다.

이용자가 직접 또는 그로부터 위임을 받은 자(대리인)을 통하여 개인정보 조회, 수정, 삭제를 요청하실 수 있습니다. 대리인을 통하여 요청하는 경우, 『개인정보 보호법』 시행규칙 별지 제11호 서식에 따른 위임장을 회사에 제출하셔야 합니다.

 

제8조   (개인정보 자동 수집장치의 설치, 운영 및 거부에 관한 사항)

회사는 이용자의 정보를 수시로 저장하고 찾아내는 쿠키(cookie)와 세션(session)을 사용합니다.

1. 쿠키(cookie): 서비스 운영에 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자의 휴대폰의 저장매체에 저장됩니다.

2. 세션(session): 서비스 운영에 이용되는 서버가 이용자의 접속시간 동안에 이용자의 정보를 서버에 저장하는 것을 의미합니다.

쿠키와 세션은 이용자가 설정한 환경을 유지하도록 함으로써 편리한 사용을 도우며, 이용자의 방문 기록, 이용 형태, 관심 분야를 알게 해줌으로써 이를 통한 최적화된 맞춤 서비스를 제공하고 서비스 개선의 척도로 활용됩니다.

이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹 브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 웹사이트에 접속하거나 웹사이트를 이용하는 것에 어려움이 있을 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.

1. Chrome 웹 브라우저 > 우측 상단 메뉴 [설정] > [사이트 설정] > [쿠키] 설정

2. Safari 웹 브라우저 > [설정] > [Safari] > [쿠키 차단] > 설정

이용자는 세션 설치에 대한 선택권을 가지고 있지 않으며, 웹사이트 접속 및 열람 시 서버에 자동으로 세션이 생성됩니다.

 

제9조   (개인정보의 안전성 확보 조치)

회사는 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적, 관리적, 물리적 대책을 취하고 있습니다.

관리적 조치: 내부관리계획 수립·시행, 정기적인 직원 교육

기술적 조치: 개인정보처리시스템 등 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

 ③      물리적 조치: 개인정보 보관 서버, 개인 정보 이용 단말기에 대한 접근 제한

 

제10조   (개인정보 보호책임자)

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 관련 부서 및 개인정보 관리책임자를 지정하고 있습니다. 이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고할 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

·   개인정보보호 담당부서 | 주식회사 휴먼스케이프 고객센터 | 전자우편주소: help@humanscape.io

·   개인정보 관리책임자 | 이태우(CTO) | 전자우편주소: ted@humanscape.io

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

·   개인정보침해신고센터 (국번없이 118)

·   개인정보분쟁조정위원회 (국번없이 1833-6972)

·   대검찰청 사이버범죄수사단 (02-3480-3573)

·   경찰청 사이버안전국 (국번없이 182)

 

제11조   (고지)

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 공지사항을 통해 사전 공지를 할 것입니다.

·   공고일자: 2021년 3월 16일

·   시행일자: 2021년 3월 16일