1. 총칙
㈜씨엔알리서치(이하 “회사”)는 회사가 오프라인 또는 인터넷 홈페이지를 통하여 수집 및 처리하는 비회원 이용자를 포함한 고객(이하 “고객”)의 개인정보를 적극적으로 보호하며, 개인정보보호법 등 모든 관련 법령을 준수하고 있습니다. 회사의 개인정보처리방침은 관련 법령, 지침 및 회사 내부 운영방침에 따라 변경될 수 있으며, 개인정보처리방침이 변경되는 경우 즉시 개별 고지하거나 인터넷 홈페이지를 통하여 공지할 것입니다.
2. 개인정보의 수집 방법 및 수집·이용 목적
가. 수집 방법
회사는 고객이 신청한 서비스 제공을 위해 회사 홈페이지 내 수집 기능을 통해 필요한 최소한의 개인정보를 수집하고 있습니다.
나. 수집·이용 목적
고객의 요구에 맞춘 임상시험 업무 대행
㈜씨엔알리서치의 사업개발팀이 고객의 요구에 맞추어 임상시험 관련 업무 대행에 대한 견적을 제공하는 것뿐 아니라, 계약 이전에라도 사업개발팀 내의 전문화된 인력을 기반으로 과제의 디자인 및 대상자수를 고려한 예산을 능동적으로 제안
시장 상황, 연구자의 특성을 고려하여 연구자를 제안 드리고, 계약 이후에도 지속적인 고객관리를 통하여 보다 만족스럽고, 효율적인 과제의 수행을 보장
신약개발 partner로서 Cost, Timeline, Quality 부분에서 최적의 결과를 도출하실 수 있도록 도움
3. 처리하는 개인정보의 항목 및 보유기간
회사가 제2조의 목적에 따라 처리하는 고객 개인정보 및 그 보유기간은 아래와 같습니다.
㈜씨엔알리서치 홈페이지(http://www.cnrres.com/)
이름, 연락처, 이메일, 회사명, 부서명, 직급, 서비스항목, 문의내용, 쿠키(보유기간: 고객 등록 말소 후 3개월)
4. 개인정보의 보유기간 및 파기
가. 개인정보의 보유기간
고객의 개인정보는 처리목적을 달성하였거나 보유기간이 만료되었을 때 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 보유기간이 만료하더라도 해당 개인정보를 보존할 수 있습니다. 주요 보존 기간은 다음과 같습니다.
상업장부(회계장부 및 대차대조표 등), 영업에 관한 중요 서류(각종 계약서 포함)
보존 근거: 상법
보존 기간: 10년
거래에 관한 장부 및 증빙서류, 세금계산서 또는 영수증
보존 근거: 국세기본법, 법인세법, 부가가치세법
보존 기간: 5년
계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록
보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간: 5년
나. 개인정보의 유효기간 제도 관련
회사는 ㈜씨엔알리서치 홈페이지 내 수집 기능을 통해 수집된 고객정보에 대해서 2023년 9월 15일부터 시행된 (2023년 3월 14일 개정) 개정된 개인정보보호법에 따라 서비스를 1년간 이용하지 않은 고객들에 대하여 DB분리 조치 및 30일 전 휴면전환 통지를 하지 않습니다.
다. 개인정보 파기의 절차 및 방법
개인정보 파기의 절차 및 방법은 다음과 같습니다.
파기절차
회사는 보유기간 만료 등 파기 사유가 발생한 개인정보를 선별하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
파기방법
회사는 전자적 파일 형태로 기록 ∙ 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 ∙ 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 개인정보 처리업무의 위탁
회사는 아래와 같이 고객의 개인정보 처리 업무를 위탁하고 있으며, 업무 처리를 위탁 받은 수탁자는 위탁 목적에 따라 개인정보를 처리할 수 있습니다.
가. 개인정보 처리업무의 위탁 현황
㈜크로스디자인: 홈페이지 유지보수 업체
나. 고객에 대한 통지
회사는 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우 관계법령에 따라 서면·전자우편·팩스·전화·문자전송 또는 이에 상당하는 방법 중 어느 하나의 방법으로 위탁하는 업무 등에 관하여 동의를 받거나 위탁현황을 통지할 예정입니다.
다. 위탁계약
회사는 위탁계약에 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고 있습니다. 위탁 업무의 내용이나 수탁기관이 변경될 경우에는 개인정보처리방침을 통해 고지하겠습니다.
6. 정보주체의 권리∙의무 및 그 행사방법
가. 열람 및 처리정지 요구
고객은 자신의 개인정보의 열람 및 처리정지를 요구할 수 있습니다. 다만 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 고객에게 알리고, 처리정지 요구를 거절할 수 있습니다.
① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
② 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
③ 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
나. 정정 및 삭제 요구
고객은 자신의 개인정보의 오류에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
고객이 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 이용 또는 제공한 경우 발견 즉시 지체 없이 수정하겠습니다.
다. 행사 방법
가.항 및 나.항에 따른 권리 행사는 정보주체 본인이 직접, 법정대리인이나 위임을 받은 자를 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
고객은 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 고객 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
그리고 개인정보의 열람, 정정, 처리정지 및 삭제 등의 요청을 위한 담당자는 제10조를 참조해 주시기 바랍니다.
7. 안전성 확보를 위한 보호조치에 관한 사항
가. 개인정보보호를 위한 관리적 조치
① 회사는 개인정보의 안전한 처리를 위해 개인정보 보호책임자를 지정하며, 내부관리계획을 수립하고 이를 시행합니다.
② 개인정보를 직접 처리하는 소속직원·수탁자 등에 대한 교육계획을 수립하고 이를 시행합니다.
③ 내부관리계획에 따른 정기적인 자체 감사를 실시합니다.
나. 개인정보보호를 위한 기술적 조치
① 개인정보에 대한 접근을 통제하며, 접근 권한을 제한 및 관리합니다.
② 개인정보에 대한 접근 권한 관리 내역을 기록하고 그 기록을 일정 기간 보관합니다.
③ 개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단∙방지시스템을 설치하여 운영합니다. 또한 외부에서 접속 시 가상사설망 등 안전한 접속수단을 적용합니다.
④ 임직원 등이 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용합니다.
⑤ 민감정보, 고유식별정보를 비롯한 개인정보의 송∙수신 및 저장 시 관련 법규에서 요구하는 암호화 조치를 취합니다.
⑥ 운영체제 등 소프트웨어의 보안 취약점을 수정∙보완하기 위한 프로그램을 설치하고, 이를 주기적으로 갱신하고 있습니다.
⑦ 회사는 개인정보처리시스템 접근 기록을 일정기간 안전하게 보관합니다.
다. 개인정보보호를 위한 물리적 조치
개인정보의 안전한 보관을 위한 출입통제·잠금장치 등의 물리적 접근방지 조치를 시행하고 있습니다.
8. 광고성 정보 전송의 제한
회사는 고객의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 아니 합니다. 또한, 회사는 고객에게 광고성 정보를 전자우편, SMS 등 전자적 수단을 이용하여 광고성 정보를 전송하는 경우 관련 법령에 따라 전송할 예정입니다.
회사는 고객이 영리목적의 광고성 정보 전송에 관하여 수신거부의 의사를 표시하시는 경우 즉각 전송중단 등의 조치를 취한 이후 이를 고객에게 알릴 예정이며, 관계 법령에 따라 주기적으로 고객의 광고성 정보 전송에 관한 의사를 확인합니다.
9. 권익침해 구제방법
가. 개인정보 침해에 따른 권리구제
회사는 고객이 타인의 주민등록번호 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취합니다.
또한 회사는 자신의 개인정보 도용을 인지한 고객이 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에는 즉시 조치를 취합니다.
고객은 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
개인정보 침해신고센터(한국인터넷진흥원 운영)
소관업무: 개인정보 침해사실 신고, 상담 신청
홈페이지: http://privacy.kisa.or.kr
전화: (국번없이) 118
주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해 신고센터
개인정보 분쟁조정위원회
소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지: https://www.kopico.go.kr
전화: 1833-6972
주소: (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
경찰청 사이버안전국
홈페이지: https://cyberbureau.police.go.kr
전화: (국번없이) 182
대검찰청 사이버수사과
홈페이지: https://cybercid.spo.go.kr/
전화: (국번없이) 1301
나. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
성명: 황진희 상무
전화번호: (02) 6251 1500
이메일: cnrres@cnrres.com
10. 인터넷 접속정보파일 등 자동수집장치
쿠키(인터넷 브라우저 지원)는 기록을 보관하기 위하여 웹사이트가 컴퓨터 하드 디스크로 전송하는 소량의 정보입니다. 쿠키는 사용자가 즐겨 찾는 특정 사이트에 대한 정보를 기록하여 웹을 보다 유용하게 사용할 수 있도록 해줍니다. 회사는 홈페이지에서 이용자 개개인에게 맞춤 서비스를 제공하기 위해 개인정보를 저장하고 수시로 찾아내기 위해 쿠키를 사용합니다. 쿠키는 이용자들이 회사 홈페이지를 등록하거나 로그인하실 경우 설정됩니다. 회사는 이러한 쿠키정보를 통하여 이용자 편의를 위해 사용하며 상업적인 목적으로는 사용하지 않습니다.
쿠키 설정을 거부하는 방법으로는 이용자가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
• 설정방법 예(인터넷 익스플로러의 경우)
웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
11. 개인정보처리방침의 변경
이 개인정보처리방침은 2024. 05. 01 부터 적용됩니다.
회사가 개인정보처리방침을 변경하는 경우 변경 및 시행의 시기. 변경된 내용을 지속적으로 공개할 것이며, 변경된 내용은 고객 등이 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개할 것입니다.