개인정보 취급 처리 방침Privacy

본 개인정보 취급처리방침(이하 “방침”)은 한국릴리 유한회사(이하 “회사”)가 운영하는 웹사이트(들) 이용자의 기본적인 사생활의 비밀과 자유 및 통신 비밀을 보장하고 불법적인 도청, 정보 유출로 인한 인권침해의 발생을 예방하기 위하여 회사가 이용자(이하 “정보주체”)의 개인정보를 수집, 이용, 관리함에 있어 준수할 사항을 규정하고 그 내용을 정보주체에게 알려드리는 데 목적이 있습니다. 본 방침은 정부의 법률 및 지침의 변경과 회사의 정책 변화에 따라 변경될 수 있습니다. 본 방침이 변경될 경우 회사는 변경사항의 적용 7일 전부터 해당 웹사이트를 통하여 고지할 것입니다.

개인정보의 수집 및 이용 목적

회사는 다음과 같은 목적을 위하여 이용자의 개인정보를 수집하고 있습니다.

일반인 및 보건의료전문가 공통: 이용자에게 최적화된 맞춤 서비스 제공, 본인 확인, 부정이용 방지, 민원 처리, 고지사항 전달 등 이용자 관리, 신규 서비스 개발, 설문 조사, 이벤트, 경품 발송, 집단적인 통계 분석 등 마케팅 및 광고.

보건의료전문가: 회사 제품, 관련 질병 및 이와 관련한 국내외의 최신 연구결과 전달, 이용자의 요청사항 또는 요청자료에 대한 회신, 회사가 주최하는 행사 안내 :및 초대, 회사 행사의 강연자 또는 자문인으로 초빙


회사는 개인정보 처리 목적에 필요한 최소한의 개인정보를 수집하고 있으며, 정보주체가 제공한 개인정보는 해당 서비스 제공이나 정보주체에게 사전에 고지한 목적 이외의 다른 어떠한 목적으로도 사용되지 않음을 알려 드립니다.

수집하는 개인정보의 항목 및 수집방법

수집하는 항목

일반인 : 회사는 회사가 웹사이트를 통하여 설문조사 또는 이벤트 행사를 개최할 때, 해당 웹사이트를 통하여 정보주체의 이름, 소속, 연락처, 주소 및 답변내용을 수집할 수 있습니다. 회사는 회사가 웹사이트와 별도로 시행하는 온라인 또는 오프라인 프로그램 운영을 위하여 추가로 정보주체의 개인정보를 수집할 수 있습니다. 이러한 경우에는 해당 개인정보 수집 시점에서 정보주체에게 “수집하는 개인정보 항목, 개인정보의 수집 및 이용목적, 개인정보의 보관기간”에 대해 안내 드리고 동의를 받습니다.

보건의료전문가: 회사는 웹사이트 서비스 제공을 위해 다음에 기재된 바와 같은 필수적인 개인정보를 수집하고 있습니다.


• Medi:Gate, Docple의 계정을 사용하는 이용자: 이름, 병원 명, 전공과목, 탈퇴 여부

• 릴리온 웹사이트 이용자: 이메일 주소, 비밀번호, 비밀번호 확인, 이름, 병원 명, 전공과목, (선택) 핸드폰번호

• 카카오톡의 플러스 친구를 사용하는 이용자: 이름, 병원명, 전공과목, 병원 전화번호, 병원 주소, 휴대폰 번호, 이메일 주소, (보수 지급 및 이에 대한 세무처리가 필요한 경우에 한하여 관련 법령에 따라) 주민등록번호가 표시된 신분증 사본 및 은행계좌 통장 사본


수집방법

고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 이용자의 개인정보가 수집될 수 있습니다.


오프라인에서 진행되는 이벤트, 세미나 등에서 서면을 통해 개인정보가 수집될 수 있습니다.


회사와 협력관계에 있는 외부 기업이나 단체로부터 개인정보를 제공받을 수 있으며, 이러한 경우에는 관련 법령에 따라 협력사에서 이용자에게 개인정보 제공 동의를 받은 후에 회사에 제공합니다.


기기정보와 같은 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.

개인정보의 공유 및 제공

원칙적으로 회사는 정보주체의 개인정보를 타인 또는 타기업 및 기관에 공개하지 않습니다. 다만, 회사는, 정보주체의 동의가 있는 경우에 한하여 회사가 수집한 개인정보를 계열사간의 영업활동 관리, 준법 경영, 정보처리의 효율성을 위한 목적으로 회사의 모기업인 미국 소재Eli Lilly and Company와 그 계열사(해당 법인의 명칭 및 소재지는 https://www.lilly.com/contact-page 우측 상단에서 확인할 수 있습니다) 및 미국의 salesforce.com과 공유할 수 있습니다. 위 제공받는 회사들은 회사가 개인정보를 보유, 이용하는 기간과 동일한 기간 동안 개인정보를 보유합니다. 미국 본사 Eli Lilly and Company의 연락처는 다음과 같습니다

Eli Lilly and Company
P.O. Box 6245
Indianapolis, IN 46206-6245
U.S.A.
연락처: (미국) 1-800-LillyRx (1-800-545-5979)

정보주체가 공개에 동의한 경우 또는 법령에 특별한 규정이 있는 경우에도 정보주체의 개인정보는 제3자에게 제공될 수 있습니다. 회사는 통계작성 및 학술연구를 위하여 필요한 경우에는 특정한 개인을 식별할 수 없는 형태로 제3자에게 정보를 제공할 수 있습니다.

회사가 웹사이트와 별도로 시행하는 온라인 또는 오프라인 프로그램 운영을 위하여 추가로 정보주체의 개인정보를 제3자에게 제공할 필요가 있는 경우에는, 해당 개인정보 수집 시점에서 정보주체에게 “제공받는 자, 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보 보유 및 이용 기간”에 대해 안내 드리고 동의를 받습니다.

회사가 웹사이트와 별도로 시행하는 온라인 또는 오프라인 프로그램 운영을 위하여 추가로 정보주체의 개인정보를 제3자에게 제공할 필요가 있는 경우에는, 해당 개인정보 수집 시점에서 정보주체에게 “제공받는 자, 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보 보유 및 이용 기간”에 대해 안내 드리고 동의를 받습니다.


보건의료전문가 (강연료 또는 자문료를 지급하는 경우)

회사 또는 회사의 계열회사가 정보주체에게 강연료 또는 자문료를 지급하는 경우 아래와 같이 개인정보를 제3자에게 제공합니다.

• 제공 받는 자: 한국글로벌의약산업협회(KRPIA)
• 제공 목적: KRPIA 공정경쟁규약에 따른 분기별 신고의무 이행 상황 및 공정경쟁규약상 강연/자문료 상한액 기준 준수 여부 점검
• 제공하는 개인정보의 항목: 강연 또는 자문 일자 또는 기간, 행사명 등 강연 또는 자문 의뢰 목적, 강연자 또는 자문자 이름 및 소속, 강연료 또는 자문료 지급액, 강연 또는 자문 주제
• 제공받는 자의 개인정보 보유 및 이용 기간: 강연 또는 자문일이 속한 연도의 다음 연도 1월 1일부터 기산하여 5년까지

개인정보 처리의 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 회사는 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다. 개인정보처리 수탁자 및 위탁하는 업무의 내용은 https://www.lilly.co.kr/_assets/pdf/3rd-party-agency-list.pdf를 참고하여 주십시오.

개인정보의 보유 이용기간

회사는 정보주체로부터 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우, 해당 기간 동안 개인정보를 안전하게 보관합니다.

개인정보의 파기

회사는 정보주체가 “정보주체의 권리 의무 및 그 행사방법”에서 설명한 절차에 따라 개인정보 삭제를 요청한 경우 및 정보주체에게 사전에 알려드린 개인정보 보관기간이 만료된 경우, 회사가 법령의 규정에 의하여 추가적인 보관 의무를 부담하는 경우를 제외하고, 해당 개인정보를 파기합니다. 수집된 전자적 파일 형태의 개인정보는 재생할 수 없는 방법에 의하여 하드디스크에서 완전히 삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄되거나 소각을 통하여 파기하는 등 어떠한 용도로도 열람 또는 이용할 수 없도록 처리합니다.

회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

쿠키(cookie)/Google Analytics의 운용 및 활용

회사는 이용자에게 개인화되고(personalized) 맞춤화된(customized) 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’‘Google Analytics’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이용자가 웹사이트에 접속한 후 로그인(log-in)하여 서비스 등 컨텐츠를 이용하시기 위해서는 쿠키를 허용하여야 합니다. 회사는 이용자에게 적합하고 보다 유용한 서비스를 제공하기 위해서 쿠키를 이용하여 이용자의 아이디에 대한 정보를 찾아냅니다. 웹사이트에 접속하는 이용자의 브라우저에 고유한 쿠키를 부여함으로써 이용자 및 비이용자들의 사이트 이용빈도나 전체 이용자수 등과 같은 이용자 규모를 파악하는데도 이용됩니다. 또한 기타 이벤트나 설문조사에서 이용자의 참여 경력을 확인하기 위해서 쿠키와 Google Analytics를 이용하게 됩니다. 쿠키를 이용하여 이용자의 방문 및 이용형태를 파악함으로써 더 유용하고 이용하기 편리한 서비스를 만들어 제공할 수 있게 됩니다.

이용자는 쿠키에 대한 선택권을 가지고 있습니다. 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 이용자의 웹 브라우저에서 옵션을 선택함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키의 저장을 거부하실 경우 로그인이 필요한 회사의 모든 서비스는 이용하실 수 없게 됩니다.

미성년자의 개인정보

본 웹사이트는19세 미만의 미성년자를 대상으로 서비스를 제공하지 않으며 19세 미만 미성년자의 개인정보를 수집하지 않습니다.

개인정보 보호를 위한 안전성 확보 조치

내부관리계획의 수립 및 시행

회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

접근 통제 및 접근 권한의 제한

회사는 정보주체의 개인정보를 처리하는 DB 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 정보주체의 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 또한, 정보주체의 개인정보를 취급하는 직원을 최소한으로 제한하고 담당직원에 대한 수시 교육을 통하여 본 방침의 준수를 강조하고 있습니다.

개인정보의 암호화

회사는 정보주체의 개인정보 중 비밀번호는 암호화하여 저장 및 관리하고 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

접속 기록의 보관 및 위∙변조 방지

회사는 정보주체의 개인정보를 처리하는 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위∙변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

보안프로그램의 설치 및 운영

회사는 해킹이나 컴퓨터 바이러스 등에 의한 정보주체의 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신∙점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

물리적 접근 방지

회사는 정보주체의 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.

정보주체의 권리 의무 및 그 행사방법

일반인: 정보주체는 언제든지 아래 개인정보 관리책임담당자에게 서면, 전화, 전자우편, 팩스 발신의 방법으로 정보주체의 개인정보 열람, 정정, 삭제 및/또는 처리 정지 요구를 하실 수 있습니다. 다만, 다른 법령에서 그 개인정보가 의무적인 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.

보건의료전문가 : 정보주체는 언제든지 개인정보 제공 회사인 Medi:Gate, Docple의 회원관리 메뉴를 통하여 개인정보를 열람, 정정, 삭제, 처리정지 요구 하실 수 있으며, 탈퇴를 요청하실 수 있습니다. 또한 이메일로 로그인하신 정보주체의 경우에는 릴리온 웹사이트 프로필을 통하여 정보주체의 개인정보를 열람하거나 정정하실 수 있으며, 탈퇴는 릴리온 웹사이트 하단 Contact Us 메뉴에서 이메일로 요청하실 수 있습니다. 또한 카카오톡 플러스친구의 경우에는 운영자 정보의 이메일로 개인정보 정정 또는 탈퇴 요청을 하실 수 있습니다.

일반인 및 보건의료전문가 공통: 정보주체의 법정대리인이 위 권리를 행사하고자 하는 경우에는, 관련 법령에서는 정하는 양식에 따른 서류를 회사에 제출하셔야 합니다. 이 경우 관련 법령에서 정한 서식에 따른 위임장을 제출하셔야 합니다. 개인정보와 관련하여 불만이나 의견이 있으신 분은 개인정보 관리담당자에게 메일(KR_privacy@lilly.com) 또는 전화(02-3459-2600)로 의견을 주시면 접수 즉시 조치하고 처리결과를 통보해 드리겠습니다. 정보주체 계정의 비밀번호에 대한 보안을 유지할 책임은 정보주체 자신에게 있습니다. 회사에서 메일 또는 기타 방법으로 정보주체에게 비밀번호를 질문하는 경우는 절대 없으므로 어떠한 경우에도 비밀번호를 알려주지 마십시오. 로그온(log-on)한 상태에서는 주위의 다른 사람에게 개인정보가 유출되지 않도록 특별히 주의를 기울이시기 바랍니다. 또한 작업을 마치신 후에는 로그아웃 (log-out) 하시고 웹 브라우저를 종료하는 것이 바람직합니다. 특히 다른 사람과 컴퓨터를 공유하여 사용하거나 공공장소에서 이용한 경우 개인정보가 다른 사람에게 알려지는 것을 막기 위해서 이와 같은 절차가 더욱 필요합니다.

권익침해 구제방법

정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영) privacy.kisa.or.kr (국번없이) 118
개인정보 분쟁조정위원회 www.kopico.go.kr (국번없이) 1833-6972
대검찰청 사이버범죄수사단 www.spo.go.kr 02-3480-3573
경찰청 사이버안전국 http://cyberbureau.police.go.kr 182

개인정보 관리책임담당자

이 름: 권오룡
직 위: Ethics and Compliance Officer
전 화: 02-3459-2600
e-Mail: KR_privacy@lilly.com
FAX: 02-553-2360

개인정보 취급(처리)방침의 변경

본 방침은 2018년 2월 19일부터 시행됩니다. 회사가 본 방침을 변경하는 경우, 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개합니다. 이전의 방침은  여기에서 확인하실 수 있습니다



2018-1667-22 Feb 2020
Top