개인정보 처리방침

쓰리빌리언은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 개인정보보호법에 의거하여 개인정보의 처리라 함은, 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 기타 이와 유사한 행위를 일체 포함합니다.

1. 개인정보 수집·이용 목적 및 수집하는 개인정보 항목

쓰리빌리언은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 가. 쓰리빌리언의 계약체결
  • (1) 수집 및 이용 목적
  • 계약 상대방의 신원 확인, 계약 체결 여부의 결정, 제품의 공급, 서비스 제공에 따른 대금 지급 등 계약의 이행, 계약의 이행을 위해 필요한 범위 내에서의 업무연락, 채무불이행에 대한 대응, 계약과 관련된 분쟁 및 불만의 처리, 계약의 체결 및 이행사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급내역 등 계약 현황에 대한 전산관리 등
  • (2) 수집하는 개인정보 항목
  • 계약상대방(법인인 경우 해당 법인소속 의료전문가 포함)의 법인명(성명), 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 근무지 주소, 사업자등록번호, 금융기관 계좌번호, 경력, 자격
• 나. 쓰리빌리언의 유전진단검사
  • (1) 수집 및 이용 목적
  • 의료전문가로부터 의뢰받은 유전진단검사 수행, 각종 고지∙통지를 위한 기록 보존
  • (2) 수집하는 개인정보 항목
  • · 의료전문가의 성명, 생년월일, 소속 기관명 및 주소, 직책, 전화번호, 휴대전화번호, 팩스번호, 전자우편주소, 우편주소, 의사면허번호, 주민등록번호(외국인등록번호), 전문 분야(학력 및 경력 사항, 금융기관 계좌번호, 사업자등록번호 등)
  • · 환자의 병록번호 등과 같이 코드화된 식별정보, 생년월일, 성별, 질환관련 건강정보(처방병원, 처방의사, 구체적인 임상 증상 등)
  • · 결제자의 이름과 핸드폰번호 또는 전자우편 주소
• 다. 쓰리빌리언의 과학적 연구
  • (1) 수집 및 이용 목적
  • 생명윤리법 제16조, 생명윤리 및 안전에 관한 법률 시행규칙 제13조 및 질병관리본부 기관생명윤리위원회 표준운영지침 제37조를 준수하는 범위 내에서 유전 질환 및 유전진단검사방법 관련 연구
  • (2) 수집하는 개인정보 항목
  • · 의료전문가 정보 : 성명, 전공, 세부전공, 생년월일, 소속기관명 및 주소, 전화번호, 팩스번호, 전자우편주소, 학력, 경력, 면허, 자격
  • · 검체 제공 환자 정보 : 환자의 병원병록번호 또는 연구번호와 같은 식별정보, 성별, 생년월일, 인정, 발병나이, 가족 내 발병이력, 임상 증상, 환자 시퀀싱 데이터
• 라. 쓰리빌리언의 법적, 행정적 의무 이행
  • (1) 수집 및 이용 목적
  • 내부 감사, 법인세ㆍ부가가치세 등 각종 세금의 신고ㆍ납부, 영수증ㆍ세금계산서의 발급ㆍ교부 등 법령 및 행정관청, 관계기관 등의 명령, 처분 등에 따라 회사에 부과되는 법적ㆍ행정적 의무의 이행
  • (2) 수집하는 개인정보 항목
  • · 계약상대방(법인 또는 의료전문가) 및 환자 이름, 전화번호, 주소, 전자우편주소, 건강정보(치료영역, 질의분야, 제품정보), 담당병원 및 담당의사(전공과목, 근무형태, 소속 병원)
  • · 협력업체의 상호, 사업자번호, 계좌번호, 주소
  • · 계약상대방(법인 또는 의료전문가)의 계좌번호 등 금융기관 계좌번호, 이름, 주소, 주민등록번호(부가가치세법 제32조 등 관련 법령이 요청하는 경우에 한함), 전화번호, 전자우편주소
• 마. 회사의 마케팅 및 과학적 정보 전달 업무
  • (1) 수집 및 이용 목적
  • 시장조사, 제품관련 정보, 제품설명회 등 의료전문가를 대상으로 하는 마케팅, 제품의 안내를 포함한 과학적 정보 전달 및 취득 활동의 수행, 학술대회 관련 안내자료의 발송, 기타 관계자를 대상으로 하는 교육 활동 수행
  • (2) 수집하는 개인정보 항목
  • 의료전문가, 연구자 등 쓰리빌리언 연구 또는 마케팅에 참여하는 자의 성명, 소속기관명 및 주소, 전자우편주소, 전화번호, 팩스번호
• 바. 의료전문가 및 연구자 등의 문의사항에 대한 답변·대응·관리
  • (1) 수집 및 이용 목적
  • 고객의 제품 관련 질의에 대한 응답 및 불만 사항에 대한 답변·대응·관리업무 수행, 제품 관련 문의에 대한 응답, 민원사항 확인, 민원인의 신원 확인, 사실조사를 위한 연락 및 통지, 처리결과 통보, 제품의 안정성정보와 품질불만의 보고, 평가 및 관리
  • (2) 수집하는 개인정보 항목
  • 고객 성명, 전화번호, 전자우편주소
• 사. 영상정보처리기기를 통한 정보처리
  • (1) 수집 및 이용 목적
  • 쓰리빌리언 시설물 및 정보 보안, 시설안전 및 화재예방
  • (2) 수집하는 개인정보 항목
  • 수집 및 이용 목적을 달성하기 위해 필요한 범위를 촬영한 영상물

2. 정보처리의 보유기간

쓰리빌리언은 법령에 근거하거나 정보주체로부터 동의 받은 범위 내에서 개인정보를 처리·보유합니다.

• 가. 계약체결 및 이행에 관한 기록 : 계약기간 종료 후 5년
• 나. 검사 진행 및 결과와 관련한 기록

• 다. 마케팅 및 제품 관련 정보 기록 : 마케팅 활동 등 종료 후 6개월
• 라. 과학적 연구를 위한 의료전문가, 환자 정보 : 『질병관리본부 기관생명윤리위원회 표준운영지침 제48조 기록의 유지와 정보의 공개』에 따라, 연구가 종료된 시점부터 3년 (단, 개인을 식별할 수 없도록 성별과 증상정보 등이 결합된 시퀀싱 데이터는 영구보관)
• 마. 대금 결제 및 재화공급 등에 관한 기록 : 대금결제 및 재화공급 종료 후 5년
• 바. 소비자 불만 및 분쟁 처리에 관한 기록 : 계약기간 종료 후 3년
• 사. 인터넷 이용자의 로그기록 자료 : 접속일로부터 3개월
• 아. 영상정보처리기기 촬영본 : 촬영일로부터 3개월

3. 개인정보의 제3자 제공

• 가. 쓰리빌리언은 정보주체의 개인정보를 “1.개인정보의 수집·이용 목적 및 수집하는 개인정보 항목”에서 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 관련법령에 따라 아래의 경우는 예외로 합니다.
  • (1) 정보주체로부터 별도의 동의를 받는 경우
  • (2) 법률에 특별한 규정이 있는 경우
  • (3) 정보주체 또는 법정대리인의 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • (4) 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
  • (5) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
  • (6) 조약, 그 밖의 국제협정 이행을 위하여 외국정보 또는 국제기구에 제공하는 데 필요한 경우
  • (7) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
  • (8) 법원의 재판업무 수행을 위하여 필요한 경우
  • (9) 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
• 나. 쓰리빌리언은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
  • (1) 페이레터 (PG사)
  • · 개인정보를 제공받는 자 : 페이레터
  • · 제공받는 자의 개인정보 이용 목적 : 결제거래 승인 등과 같은 서비스 제공 및 업무처리
  • · 제공하는 개인정보 항목 : 카드번호, 휴대폰번호, 전화번호
  • · 제공받는 자의 보유·이용기간 : 페이레터 정책 참고
  • (2) 퀵 운송업체 바달
  • · 개인정보를 제공 받는자 : ㈜바달
  • · 제공받는 자의 개인 정보 이용 목적 : 운송 서비스 제공
  • · 제공하는 개인정보 항목 : 출발지·도착지 주소, 송·수하인의 연락처, 결제방법 선택에 따른 정보
  • · 제공받는 자의 보유·이용기간 : 이용목적을 달성한 후 즉시 파기를 원칙으로 함
  • (3) 우체국택배
  • · 개인정보를 제공 받는자 : 우체국택배
  • · 제공받는 자의 개인 정보 이용 목적 : 운송 서비스 제공
  • · 제공하는 개인정보 항목: 신청인(또는 발송인)/ 수령인 연락처, 발송/배송지 주소(우편번호 포함)
  • · 제공받는 자의 보유·이용기간: 이용목적을 달성한 후 즉시 파기를 원칙으로 함
  • (4) 카카오퀵
  • · 개인정보를 제공 받는자 : 카카오퀵
  • · 제공받는 자의 개인 정보 이용 목적 : 운송 서비스 제공
  • · 제공하는 개인정보 항목: 신청인(또는 발송인)/ 수령인 연락처, 발송/배송지 주소(우편번호 포함)
  • · 제공받는 자의 보유·이용기간: 이용목적을 달성한 후 즉시 파기를 원칙으로 함
  • (5) Amazon Web Services, Inc.
  • · 개인정보를 제공 받는자 : Amazon Web Services, Inc.
  • · 제공받는 자의 개인 정보 이용 목적 : 개인정보가 저장된 인프라 운영
  • · 제공하는 개인정보 항목: 서비스 제공을 위해 처리되는 개인정보
  • · 제공받는 자의 보유·이용기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

4. 정보주체의 권리 및 그 행사방법

• 가. 정보주체는 개인정보보호법 등 관계법령이 정하는 바에 따라 쓰리빌리언에 대해 개인정보의 열람, 정정 및 삭제, 동의 철회, 처리 정지 요구 등 개인정보보호와 관련한 권리를 행사할 수 있습니다.
• 나. “가”에 따른 권리 행사는 회사에 대해 개인정보보호법 시행령 제41조 제1항에 따라 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
• 다. “가”에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 할 수 있습니다. 다만, 이 경우 ‘개인정보처리 방법에 관한 고시(제2020-7호)’별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
• 라. 쓰리빌리언은 개인정보주체자로부터 개인정보에 관한 오류의 정정을 요구받을 시 지체 없이 그 오류 내역을 확인하고 오류를 정정하는 등 필요한 조치를 취하여야 하고, 다른 법률에 따른 경우 이외에는 필요한 조치를 할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다. 개인정보주체자의 동의철회에 따라 개인정보를 파기하는 등의 조치를 취한 경우에는 파기 사실을 해당 개인정보주체자에게 지체 없이 통지합니다

5. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

• 가. 쓰리빌리언 홈페이지를 이용하는 과정에서 “수집되는 자동 생성정보의 항목(쿠키, IP 등)”을 통해 개인정보가 수집될 수 있습니다. 쿠키란 웹사이트에 접속할 때 자동으로 만들어지는 임시 파일로, 이용자의 컴퓨터 하드디스크에 저장됩니다.
• 나. 쓰리빌리언 홈페이지는 아래와 같은 목적으로 쿠키를 사용합니다. 이용자는 쿠키 저장에 대한 선택권을 가지며, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나 쿠키 저장을 거부할 수 있습니다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

6. 영상정보처리기기의 설치 및 운영

• 가. 설치근거 및 목적
  • 쓰리빌리언 시설물과 정보 보안, 시설안전 및 화재예방
• 나. 설치대수·위치·촬영범위
  • (1) 설치대수 : 1대
  • (2) 설치위치 : 서버실 내부
  • (3) 촬영범위 : 서버실 출입을 감시 및 통제하여 운영에 필요한 주요 데이터와 시설을 보호하기 위해 필요한 범위 촬영
• 다. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자

• 라. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
  • (1) 촬영시간 : 24시간 촬영
  • (2) 보관기간 : 촬영시부터 30일
  • (3) 보관장소 및 처리방법 : 대행업체를 통한 보관·처리
• 마. 영상정보 확인 방법 및 장소 : 관리책임자에 요구
• 바. 정보주체의 영상정보 열람 등 요구에 대한 조치
  • 개인영상정보 열람·존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
• 사. 영상정보 보호를 위한 기술적·관리적·물리적 조치
  • 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

7. 개인정보 보호책임자

• 가. 쓰리빌리언은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  • (1) 개인정보 보호책임자

• 나. 정보주체가 쓰리빌리언의 서비스(또는 사업)를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 쓰리빌리언은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
• 다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

8. 개인정보 파기 절차 및 방법

• 가. 쓰리빌리언은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 대는 지체없이 해당 개인정보를 파기합니다.
• 나. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스 (DB)로 옮기거나 보관장소를 달리하여 보존합니다.
• 다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
  • (1) 파기절차
  • 쓰리빌리언은 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  • (2) 파기방법
  • 쓰리빌리언은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 복원이 불가능한 방법으로 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

9. 개인정보 안전성 확보 조치

쓰리빌리언은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 가. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
• 나. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
• 다. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

10. 처리방침의 변경

• 가. 공고일자: 2023년 11월 13일 / 시행일자: 2023년 11월 21일
• 나. 본 처리방침은 관련 법령, 지침 및 내부 운영방침에 따라 변경될 수 있으며, 쓰리빌리언은 본 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 해당 변경 내용을 공개합니다.
• 다. 개인정보처리방침은 2023년 1월 1일에 제정되었으며, 정부 및 회사의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일 전부터 서비스의 공지사항을 통해 고지하며, 본 정책은 시행일자에 시행됩니다.