개인정보 처리방침

주식회사 뷰노(이하 ‘회사’라 한다)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있음을 알려드립니다.

※ 본 방침은 2024년 12월 9일부로 개정 시행됩니다.


제 1 조 개인정보의 처리 목적

회사는 개인정보를 다음의 목적을 위해 처리합니다

1. 웹사이트상 서비스 제공

2. 임상시험을 비롯한 각종 연구의 실시: 연구자 신원 확인, 연구 수행을 위한 관계 법령에 대한 지식, 연구 수행을 위한 적절한 교육, 훈련, 경험, 자격 보유 여부 검증 등 계약 체결 여부 결정, 자문료강연료 등 용역대금의 지급 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 계약의 적법한 체결 및 이행사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급내역 등에 대한 전산관리

3. 영업활동: 방문, 전화, 우편(전자우편 포함), 문자/카카오톡 발송, 웨비나 진행 등 다양한 온라인 및 오프라인 채널을 통한 보건의료전문가를 대상으로 하는 마케팅, 회사 제품 및 서비스 안내, 시장조사, 학술대회/이벤트 안내 및 진행을 포함한 의학적 정보 전달 및 취득 활동의 수행

4. 거래 활동: 계약의 체결 및 이행: 업무담당자 식별 및 확인, 제품∙용역의 공급 및 대금 수령 등 계약의 이행, 계약과 관련된 분쟁 및 불만의 처리, 관련 업무연락, 계약내용, 거래현황, 제품∙용역 공급 및 대금지급내역 등에 대한 전산관리, 계약의 종료 및 갱신 여부에 대한 판단 및 관련 업무 진행, 동아리 등 후원 단체와 협약 체결 및 후원금 지급, 후원협약에 따른 혜택 제공

5. 민원 처리 및 안전성정보 관리: 제품 관련 문의에 대한 응답, 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보, 제품의 안전성정보와 품질불만의 보고, 평가 및 관리 등을 목적으로 개인정보를 처리합니다.

6. 인재 채용: 지원자의 신원 및 학력경력의 확인, 채용 여부의 결정 및 통지 기타 채용 관련 업무, 추가 채용 시 지원의사 확인 기타 추가 채용 관련 업무, 과거 지원이력 관리, 부적격자 반복지원 방지, 채용시 고용계약의 체결 및 유지를 위한 제반 업무

7. 미디어 활동: 각종 인터뷰, 회사 제품 관련 제보, 보도자료 배포 등 미디어 활용

8. 법적·행정적 의무 이행: 의료법·의료기기법·생명윤리 및 안전에 관한 법률 등 관계법령에 따른 임상연구, 부작용 보고 및 자료제출의무의 이행, 의료기기 거래에 관한 공정경쟁규약에 의한 자문/강연 신고의무 이행, 법인세·부가가치세 등 각종 세금의 신고 및 납부, 영수증·세금계산서의 발급·교부 등 법령 및 그에 근거한 행정관청·관계기관 등의 명령·처분 등에 따라 회사에 부과되는 각종 법적·행정적 의무의 이행

9. 개인영상정보 처리: 시설안전, 화재 및 범죄예방, 물류 작업 투명성 확보 및 민원 대응

10. Hativcare Application: 회원가입, 측정, 서비스 신청 및 상담 활동의 수행

또한, 회사는 AI 소프트웨어 개발, 연구 진행 목적으로 가명화된 의료데이터를 처리합니다. 연구에 활용되는 의료데이터에는 성명, 연락처 등 개인의 신원을 알 수 있는 정보는 포함되어 있지 않으며, 회사는 과학적 연구 목적으로만 해당 데이터를 이용하며, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하지 않습니다.

한편, 회사는 개인정보 보호법에 따라, 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여, 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보를 이용·제공할 수 있습니다. 구체적인 고려사항은 다음과 같으며, 회사는 개인정보 보호법 등 관련 법령, 개인정보의 이용·제공 목적, 개인정보가 이용·제공되는 방식, 이용·제공하려는 개인정보 항목, 정보주체가 동의한 사실이 있거나 정보주체에게 고지·공개된 사항이 있는 경우 그 내용, 이용·제공에 따라 정보주체에게 미치는 영향, 대상 정보를 보호하기 위해 취해져 있는 조치 등을 포함한 제반 사정을 종합하여 이용제공할 것인지 여부를 신중히 판단할 것입니다:


제 2 조 개인정보의 처리 및 보유기간

1. 회사는 법령에 따른 개인정보 보유 및 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 및 이용기간 내에서 처리목적이 달성될 때까지 개인정보를 보유 및 이용하며, 그 목적이 달성되면 지체 없이 파기됩니다.

가명처리된 의료데이터의 경우 과학적 연구 목적으로 이용되며, 연구 종료시까지 보유 및 이용됩니다.

2. 또한, 회사는 상법, 통신비밀보호법 등 관련 법령에 따라 개인정보보호가 필요한 경우 관련 법령에 명시된 보유 및 이용 기간 동안 해당 정보를 보유합니다.


제 3 조 개인정보의 제3자 제공

1. 회사는 원칙적으로 개인정보를 본 처리방침 제1조에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 아래 각 항의 경우에는 예외로 합니다.

2. 회사의 개인정보 제3자 제공 현황은 다음과 같습니다.

[고객(보건의료인) 정보]

제공받는 자

제공목적

제공항목

보유∙이용기간

해당 제품 판매담당 지역 대리점
  • FundusAI: 안국약품(주)
  • DeepASR: 주식회사 퍼즐 에이아이
  • BoneAge: 주식회사 스피드덴탈 등 담당 대리점

의료기기의 구입문의에 따른 대응, 제품에 대한 설명제공 및 유지보수

병원명, 고객명, 전공, 이메일주소, 전화번호

이용목적 달성시까지

[연구자 정보]

제공받는 자

제공목적

제공항목

보유∙이용기간

식품의약품안전처

(1577-1255)

의료기기법 제10조에 따른 임상시험계획승인의 신청

성명, 소속, 전화번호

목적 달성시까지

의료기기 임상시험 수행과 관련한 의료기기법 이하 관련 법령에 따른 의뢰자 의무사항 준수

임상시험 참여 연구자의 자격기준

(시험책임자, 시험담당자, 공동연구자의 성명, 소속 기관명, 전공, 직위, 전화번호, 관련 경력, 학력, 임상시험 교육이력 등)

의료기기법 시행규칙 제24조 및 별표3 의료기기 임상시험 관리기준에 따른 보관기간까지

보건복지부

(129)

관련 법령에 따른 경제적 이익 등 제공내역에 관한 지출보고서 제출

성명, 소속

의료기기법 제13조의2 제1항에 따른 지출보고서 작성일부터 5년간

한국의료기기산업협회

(KMDIA, 02-596-7404)

의료기기 공정경쟁규약에 따른 분기별 신고의무 이행상황 및 공정경쟁규약상 강연/자문료 상한액 기준 준수 여부 점검

강연: 강연일자, 강연장소, 행사명 등 강연 의뢰목적, 강연자 성명 및 소속, 강연료 지급액, 강연주제

자문: 자문일자 또는 자문기간, 행사명 등 자문 의뢰 목적, 자문자 성명 및 소속, 자문료 지급액, 자문주제

강연 또는 자문일이 속한 연도의 다음 연도 1월 1일부터 기산하여 5년이 되는 시점까지

연구자가 참여한 각 병원의 윤리위원회/임상 시험 심사위원회

관련 법령에 따른 임상시험 계획 심의 신청 및 변경/종료/결과 보고, 이상반응 및 미준수 사항 보고 등 각종 보고의무 수행

임상시험 연구자의 자격기준 (시험책임자, 시험담당자, 공동연구자의 성명, 소속, 전공, 직위, 전화번호, 관련경력, 학력, 임상시험 교육 이력 등)

임상시험 대상자의 나이, 성별, 병력, 활력징후 및 연구 과정에서 수행되는 검사 결과 등 건강정보

관련법령에 따른 보유기한까지

중소기업청, 한국산업단지관리공단, 창업진흥원, 보건산업진흥원, 한국국제협력단, 한국보건산업진흥원, 한국산업기술평가관리원, 정보통신산업진흥원, 과학기술정보통신부, 한국산업기술진흥원, 한국화학융합시험연구원, 한국소프트웨어산업협회, 정보통신기술진흥원, 중소벤처기업부, 한국기술벤처재단, 식약처, 보건복지부

국책과제 수행을 위한 협약서 등 서류 제출

참여기관 담당자의 성명, 소속, 연락처

해당 과제가 완료될 때까지

국세청

(126)

소득세 등 각종 세금의 신고납부, 소득세법에 따른 연말정산의 실시

성명

목적 달성시까지

[주주 정보]

제공받는

제공목적

제공항목

보유 이용기간

금융감독원, 한국거래소

공시의무 수행을 위한 주주의 개인정보 제공

주요주주 이름, 지분율, 보유주식수

관련법령에 따른 보유기한까지

[이상사례 정보]

제공받는

제공목적

제공항목

보유 이용기간

식품의약품안전처를 비롯한 회사 제품의 인허가 취득국의 보건의료당국

이상반응에 대한 관련 법령에 따른 보고

연구대상자의 성명이니셜, 성별, 생년월일, 나이, 키, 몸무게 등 건강관련정보 일체

관련 규정에 따른 보유기한까지


제 4 조 개인정보처리 위탁

1. 회사는 원활한 개인정보 업무처리를 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁자

위탁업무의 내용

㈜두들린

채용홈페이지 및 채용관리

전산시스템의 운영 및 관련 민원처리

주식회사 구름

채용지원자 코딩테스트 운영

KL파트너즈,

로버트월터스코리아 주식회사,

알프레드에이치알,

이노서치,

인사이트HRG,

㈜맨파워코리아,

㈜에이치알그룹,

㈜키스컨설팅,

㈜핀커스코리아, HR 코리아, 유어사이드, 인터핏, 레디메, 이지팜, HTA, 멘쉬컨설팅, 석세스코리아, 아이비커리어

인력채용 용역 서비스

지피랩 주식회사

기프티콘 발송 대행

㈜인투온

부스제작, 설치, 임대 및 해체와 보관업무

판촉물의 보관 및 배송 업무

㈜이노윙

뷰노 아카데미 웹사이트 운영 업무

국민은행 증권대행부

유가증권 명의개서, 증권발행, 주식배당금 및 사채원리금의 지급대행 등 증권대행업무

삼성증권 주식회사

전자투표 관리서비스

주식회사 디투에스, ㈜서울씨알오, ㈜사이넥스, ㈜프로메디스, ㈜씨알에스큐브

임상시험 관련 업무, 데이터베이스 보관 및 관리 업무

주식회사 아이네트호스팅

서버 관리

Amazon Web Service

데이터 보관

Google firebase

서비스사용 추적 및 평가

NICE평가정보㈜

본인인증 서비스

[우체국택배]

제품의 배송

CJ 대한통운

제품의 배송

2. 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

3. 수탁자나 위탁업무의 내용이 변경될 경우 지체없이 본 방침을 통하여 공개하도록 하겠습니다.


제 5 조 개인정보처리 수탁

1. 회사는 BoneAge, Fundus AI, Chest X-ray 등 병원에 대한 인공지능 의료기기 서비스 제공을 목적으로 서비스 이용자가 서비스 이용과정에서 입력한 환자의 정보를 처리합니다.

2. 회사는 시스템상 저장된 환자의 정보를 이용자에 대한 서비스 제공기간 동안(이용자의 회원탈퇴시까지) 보유 및 처리합니다.

3. 서비스 제공과 관련된 이용자의 개인정보 처리 현황은 각 서비스별 개인정보 처리방침에서도 확인하실 수 있습니다.


제 6 조 정보주체 및 법정대리인의 권리, 의무 및 그 행사방법

1. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 단, 관계법령에서 정한 의무사항이 있으면 권리 행사가 제한될 수 있습니다.

2. 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 아래 기재된 주소로 서면제출, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다. 다만, 동의 철회권의 행사는 귀하가 동의 표시한 방법과 같은 방법으로도 하실 수 있습니다.

3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

5. 회사는 정보주체 또는 대리인이 제1항에 따른 권리를 행사한 경우 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다


제 7 조 처리하는 개인정보의 항목 및 방법

1. 회사는 다음의 개인정보 항목을 처리하고 있습니다.

  1. 웹사이트상 서비스를 제공
  2. 뷰노몰: 이용자의 성명, 생년월일, 로그인ID, 이메일주소, 비밀번호, 휴대폰번호, 주소, 결제정보, 외국인일 경우 외국인번호(외국인 등록번호, 여권번호, 국적)
  3. 임상시험을 비롯한 각종 연구의 실시
  4. 영업활동
  5. 거래활동
  6. 민원 처리 및 안전성정보 관리
  7. 인재채용(입사지원)
  8. 미디어 활동
  9. 세금계산서 발행
  10. CCTV 영상
  11. Hativcare Application

2. 회사는 제1호의 개인정보는 다음과 같은 방법 또는 과정을 통하여 수집합니다.


제 8 조 개인정보의 파기

회사는 개인정보 보유기간의 경과, 개인정보 처리목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차

수집된 개인정보는 보유기간 경과 또는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

2. 파기방법

종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기하며, 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 이용하여 파기합니다.


제 9 조 개인정보의 안전성 확보 조치

회사는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 관리적 조치

내부관리계획 수립/시행, 정기적 직원 교육 등

2. 기술적 조치

개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

3. 물리적 조치

전산실, 자료보관실 등의 접근통제

가명정보의 경우, 상기 내용에 더하여 아래를 조치를 취하고 있습니다.

1. 가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기합니다.

2. 가명정보와 추가정보에 대한 접근 권한의 분리

3. 아래 사항을 포함하는 가명정보 처리 관련 기록 보관


제 10 조 개인정보 보호책임자

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

- 성명 : 박종훈

- 소속 및 직책 : SW 개발본부/본부장

- 전화번호 및 이메일주소 : 02-515-6646 / privacy@vuno.co

2. 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.


제 11 조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 수시로 저장하고 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자의 컴퓨터 하드디스크에 저장됩니다. 이후 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.

이용자(정보주체)는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 정보주체가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

쿠키 설치 허용 여부를 지정하는 방법(인터넷 익스플로어의 경우)


제 12 조 영상정보처리기기 설치∙운영

회사는 아래와 같이 영상정보처리기기를 설치∙운영하고 있습니다.

1. 영상정보처리기기 설치근거·목적 : 회사의 시설안전 및 화재예방, 범죄 예방 및 수사, 물류 작업의 투명성 확보 및 고객 민원 대응

2. 설치 대수, 설치 위치, 촬영 범위 및 영상 정보처리기기의 종류

3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자

4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

5. 영상정보 확인 방법 및 장소 : 관리책임자에 요구

6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·제공·삭제 요청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함

7. 영상정보 보호를 위한 기술적·관리적·물리적 조치:

8. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항 : 회사는 법이 허용하지 않은 목적으로는 공개된 장소에 영상정보처리기기를 운영하지 않으며, 또한 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부에는 영상정보처리기기를 설치, 운영하지 않습니다. 회사는 영상정보처리기기를 임의로 조작하거나 녹음기능을 사용하지 않습니다.


제 13 조 제3자 링크에 관한 사항

회사 홈페이지는 제3자의 웹사이트, 플러그 인(plug-in), 응용 프로그램에 대한 링크를 포함할 수 있습니다. 정보주체가 링크를 클릭하거나 연결하는 경우, 제3자가 정보주체의 개인정보를 수집하거나 이용하게 될 수 있습니다. 회사는 이러한 제3자의 웹사이트, 플러그 인(plug in), 응용 프로그램을 제어하고 있지 않으며, 제3자의 개인정보 처리에 대한 책임을 지지 않습니다.


제 14 조 개인정보 처리방침 변경

1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

2. 개인정보 처리방침의 변경 내역은 아래와 같습니다.