개인정보 보호방침 - Bristol Myers Squibb

개인정보 보호 정책

세엘진 유한회사의 홈페이지(www.celgene.co.kr)에 방문하신 것을 환영합니다.
이 사이트는 대한민국 사용자만을 위해 세엘진 유한회사에서 제작하였습니다.

Celgene Co.(이하 “회사“)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고있습니다. 회사는 개인정보처리(취급)방침을 개정하는 경우 홈페이지를 통하여 공지할 것입니다.
본 방침은 2014년 11월 1일부터 시행됩니다.

제1조 개인정보의 처리 목적 및 수집 방법

1. 회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.

o 회사의 의약학적 연구 활동을 통해 수집한 데이터 분석 등 의약학적 연구 및 개발업무 수행

o 회사의 마케팅 및 의ㆍ약학적 정보 전달 업무 등
시장조사, 제품설명회 등 보건의료전문가를 대상으로 하는 마케팅 또는 의약학적 정보 취득 및 전달 활동과 공동마케팅 회사 직원, 기타 관계자를 대상으로 하는 교육 활동 수행

o 계약의 체결ㆍ이행 등
계약 상대방의 신원 확인, 계약 체결 여부의 결정, 제품의 공급 및 대금 수령, 강연료ㆍ자문료ㆍ기타 서비스료 등 용역대금의 지급 계약의 이행, 계약의 이행을 위해 필요한 범위 내에서의 업무연락, 채무불이행에 대한 대응, 계약과 관련된 분쟁 및 불만의 처리, 계약의 체결 및 이행사실에 대한 증빙, 계약 상대방ㆍ계약내용ㆍ대금지급내역 등에 대한 전산관리

o 회사의 법적ㆍ행정적 의무 이행 등
부작용ㆍ이상반응 보고, 사용성적조사 결과 보고, 법인세ㆍ부가가치세 등 각종 세금의 신고ㆍ납부, 영수증ㆍ세금계산서의 발급ㆍ교부 등 회사에 부과되는 법적ㆍ행정적 의무의 이행

o 소비자 및 고객 질의, 불만에 대한 답변 및 처리, 고지사항 전달

o 출입자 확인, 범죄 예방 및 연락처 확보

o 입사지원 행정 처리 및 입사자 채용업무, 채용 관련 문의에 대한 답변

2. 회사는 홈페이지 운영과 관련하여 고객문의, 채용정보 문의, 입사지원 등을 통해 정보주체의 개인정보를 수집하고 있습니다.

제2조 개인정보의 처리 및 보유 기간

정보주체의 개인정보는, 관계법령의 규정에 따라 개인정보를 보존하여야 하는 의무가 있는 경우가 아닌 한, 원칙적으로 위에 기재된 수집ㆍ이용목적이 달성될 때까지 보유ㆍ이용될 것이며, 그 목적이 달성되면 지체 없이 파기됩니다.

제3조 개인정보의 제3자 제공

1. 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우

2. 법령 등에 의해 제공이 요구되거나 허용되는 경우

3. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우

4. 개인을 특정하여 식별할 수 없는 상태로 가공하여 이용하는 경우

회사의 개인정보의 제3자 제공에 관한 주요 현황은 다음과 같습니다.

제공받는 자	제공 목적	제공 항목	보유이용기간
식품의약품안전처 (1577-1255)	관련 법령에 따른 임상시험 계획서 (계획변경) 심의신청, 임상시험실시항황보고, 이상 약물반응의 보고, 임상시험 결과보고 등 각종 보고 의무의 이행	임상시험 연구자의 성명, 직책, 연락처 소속, 병원명 및 병원주소, 피험자의 생년월일, 키, 성별, 몸무게, 인종, 흡연 임신가능성 유무, 병력, 질환명, 투여 약제명 등 건강정보	이용목적을 달성할때까지
한국의약품안전관리원(KIDS)	관련 법령에 따른 유해사례의 보고에 대한 의무의 이행	환자의 생년월일, 키, 성별, 몸무게, 병력, 질환명, 투여 약제명 등 건강정보	이용목적을 달성할때까지
Celgene Global Safety Database (agXchange, ARISg)	Celgene Corporate Policy에 따른 이상반응/유해사례의 보고 준수	보고자의 성 (first name), 환자의 생년월일, 성별, 병력, 질환명, 투여 약제명 등 건강정보	Celgene Record Retention Policy에 따름
레드캡	Celgene 임직원 출장의 항공편 및 숙박 예약	성명, 주소, 여권번호, 전화번호	Celgene Global의 재계약시점까지
삼성생명	Celgene 임직원단체보험	성명,주민번호,직급,연봉	재계약시점까지
Celgene계열사	계열사 간 정보 공유, 본사 차원의 제품 품질관리 및 분석	이름, 전화번호, 주소, 질병정보 등 일반정보, 의사의 경력사항 등 일반정보, 협력업체 관련 일반정보 등	이용목적을 달성할때까지

제4조 (개인정보 처리업무의 위탁) 회사는 아래와 같이 개인정보 처리업무를 위탁하고 있습니다. 수탁자나 위탁하는 업무의 내용이 변경되는 경우 회사 홈페이지(www.celgene.co.kr) 및 RMP홈페이지(www.celgenermp.com)에서 처리방침을 통해 공개하겠습니다.

수탁자	위탁하는 업무의 내용
Celgene logistics Sarl	회사의 재무정보 입력 및 관리하는 관계사로서 업체, 도매상, Vendor에 대한 정보의 관리, 거래를 수반하는 문서의 관리 및 보관
임상시험수탁기관(CRO): ICON (해외), PPD (해외), IQVIA(해외)	임상시험 관련 업무, 데이터베이스 보관 및 관리 업무
메디헬프라인(MediHelpline)	PMS 진행 관련 업무 (재심사 진행 관련 모니터링, 내부보고서 작성 등) 데이터베이스 보관 및 관리 업무
Celgene IMSC clinical supply unit(해외), Fisher(해외),	임상시험용 약물 보관 및 배송업무, 데이터베이스 보관 및 관리
한주 관세법인	Commercial 의약품, 임상시험용 의약품, 및 표준품 등의 통관대행업무
Covance (해외), ICON(해외)	임상시험용 물품 배송 및 임상시험결과치 처리, 관리 및 보관
Quintiles(해외), ERT	심전도 데이터 보관 및 관리
Perceptive(해외)	해외 Central imaging 업체, 데이터베이스 보관 및 관리 업무
Munich Leukemia Laboratory	Bone Marrow 검사 결과 데이터베이스 보관 및 관리 업무
CRS큐브, InForm(해외),Medidata(해외)	임상시험 관련 웹시스템 구축 및 e-CRF 관리 업무
ePRO : (PHT Corporation)	ePRO 관련 데이터 처리, 관리 및 보관 업무
ERT	임상시험관련 환자 Diary 데이터 처리, 관리 및 보관
ClinPhone(해외), Endpoint(해외)	Interactive Voice Response System, 임상 시험 환자의 무작위 배정 및 진행을 기록하는 system, 데이터베이스 보관 및 관리 업무, 임상시험용의약품 배정
DHL(해외 및 국내), FedEx(해외 및 국내)	임상시험에 사용되는 물품 및 기기 배송
(주)엘에스케이글로벌파마서비스(LSK Global Pharma Services CO.,Ltd)	PMS 진행 관련 업무(재심사 진행 관련 프로토콜, ICF 및 CRF 개발)
Ernst & Young Han Young	근로소득, 기타소득원천징수 신고
퀘스트 (Quest)	케이스리포트 제작 대행
이노앤 (InnoN)	자사 제품설명회 진행 대행
테일러넬슨소프레스코리아 (Taylor Nelson Sofres Korea)	시장조사를 통한 처방 알고리즘 및 영업 성과 분석
IMS Health Asia Pte Ltd.	시장조사를 통한 처방 알고리즘 및 영업 성과 분석
CRM Health Korea LTD	시장조사를 통한 처방 알고리즘 및 영업 성과 분석
마크잇 (Mark IT)	제품 디테일링 관련 데이터 처리, 관리및 보관
비바 (Veeva)	제품 디테일링 관련 데이터 처리, 관리및 보관
세일즈포스 (Salesforce)	HCP 연락처 및 문의사항 처리, 관리 및 보관
쥴릭파마코리아	의약품 물품의 판매 및 배송업무
CJ통운	의약품 기타 물품의 배송업무
리젠시 (Regency)	Medical Meeting 진행 대행
리컴스 (Recomswith)	Medical Meeting 진행 대행
Sinapse (호주)	임신위해프로그램을 운영하기 위한 프로그램에 수집된 의사, 약국/약사 및 환자의 데이터 보관과 데이터베이스 관리
좋은퀵서비스	기타 물품의 배송업무
한국BMS제약	회사와 수탁자 간 서비스 계약에 따른 회사의 경영 전반에 대한 서비스 제공(회사 제품의 판촉활동을 포함한 마케팅 및 영업업무, 마켓 액세스, 의학관련 업무, HR업무, 재무관리업무, IT 시스템 통합 및 관리, 등)

제5조 정보주체의 권리ㆍ의무 및 그 행사방법

1. 정보주체는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 열람 및 처리정지를 요구할 수 있습니다. 다만 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절할 수 있습니다.

o 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우.

o 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

o 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우.

2. 정보주체는 자신 및 자신이 법정대리인인 14세 미만 아동의 개인정보의 오류에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

3. 정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공 하지 않습니다. 또한 잘못된 개인정보를 이용 또는 제공한 경우 발견 즉시 지체없이 수정하겠습니다.

4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

5. 정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여 서는 아니됩니다.

제6조 처리하는 개인정보의 항목

1. 회사가 처리하는 개인정보의 항목은 아래와 같습니다.

o 보건의료전문가의 성명, 생년월일, 소속 요양기관명, 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 의사면허번호, 주민등록번호, 여권번호

o 보건의료전문가의 학력 및 경력 사항

o 환자의 성명(또는 환자ID, 이니셜 등 코드화된 식별정보), 생년월일, 성별, 키, 몸무게, 인종

o 환자의 민감정보 (흡연여부, 임신여부 또는 임신가능성유무, 병력, 특정 약물 복용여부, 건강상태를 포함한 건강정보, 성생활에 관한 정보, 가족력, DNA 검사 자료 등 유전정보 등 건강정보, 임상연구ㆍ사용성적조사 결과에 따른 건강정보, 임상연구ㆍ사용성적조사와 관련하여 시행되는 혈압ㆍ맥박ㆍ체온 검사, 혈액검사, 소변검사, 신체검사, 체력검사 기타 연구 과정에서 수행되는 검사 결과 등 건강정보)

o 보건의료전문가/환자의 계좌번호 등 금융기관 계좌정보

o 기자, 일반 소비자, 학술인 등 회사의 연구 또는 마케팅 행사에 참여하는 자의 성명, 주민등록번호, 여권번호, 전자우편주소, 전화번호, 주소

o 도매상, 약국 등 고객, 마케팅 대행사, 배송/운송업체, 시장조사전문기관, 번역업체, 문서보관업체, 재무ㆍ법률자문 기관 기타 협력업체 등의 계약상대방(법인인 경우 해당 법인의 임직원 포함)의 법인명(성명), 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 주민등록번호, 사업자등록번호, 계좌번호 등 금융기관 계좌정보, 경력, 경험 및 자격

o 입사 지원자의 성명, 주소, 전화번호, 학력 및 경력 사항

o 회사 인턴 지원자의 성명, 주민등록번호, 전화번호, 전자우편주소, 생일, 학력, 전공, 성적, 보훈여부, 장애여부, 병역사항, 자기소개서

o 회사 방문자의 성명, 소속기관 상호, 전화번호, 차량번호, 주소

o 인터넷 홈페이지 이용자의 성명, 전자우편 주소, 연락처, 주소, 구분(일반고객/의사/약사/채용지원자), 소속 병원/약국

제7조 개인정보의 파기

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

2. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

3. 회사는 파기 사유가 발생한 개인정보를 선정하고 회사의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.

4. 전자적 파일 형태로 저장된 개인정보는 기록으로 재생할 수 없는 기술적 방법을 사용하여 삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다

제8조 개인정보의 안전성 확보 조치

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

1. 내부관리계획의 수립 및 시행

2. 개인정보 취급 담당자의 최소화 및 개인정보 보호교육 시행
회사는 관련업무 담당자에 한하여 개인정보를 취급하도록 하고 있으며, 주기적으로 임직원 대상 개인정보 보호교육을 시행하고 있습니다.

3. 개인정보 암호화
회사는 이용자의 비밀번호를 암호화하여 저장 및 관리하고 있고, 중요한 데이터 저장 및 전송 시 암호화 등의 별도 보안기능 사용을 계획하고 있습니다.

4. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다

5. 개인정보에 대한 접근 제한
회사는 개인정보파일에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 외부로부터의 무단접근을 통제하고 있습니다.

제9조 개인정보 처리방침의 변경

개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이있는 경우에는 변경사항의 시행 전 지체없이 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

제10조 개인정보에 관한 민원서비스

회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 개인정보 관리책임자를 지정하고 있습니다.

[개인정보 보호책임자]

· 성명 : 이 전 인

· 소속 및 직책 : Regulatory Affairs Manager, Regulatory Affairs

· 전화번호 : 02-3469-7830

· E-mail : Brian.Lee1@bms.com

· 주소 : 서울시 강남구 테헤란로 87길 36, 1505호 (삼성동, 도심공항타워)

제12조 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

· 개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번없이118)

· 대검찰청 과학수사부 사이버수사과 (http://cybercid.spo.go.kr / 국번없이 1301)

· 경찰청 사이버안전국 (http://cyberbureau.police.go.kr / 국번없이 182)

2020년 1월 6일

개인정보 처리방침-Celgene