국가임상시험지원재단(이하 “재단”이라 한다)에서 취급하는 모든 개인정보는 관련 법령에 근거하여 수집·보유 및 처리되고 있습니다. 재단은 개인정보보호법(이하 “법”이라 한다) 제30조에 따라 정보주체의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 ‘개인정보처리방침’을 정하여 운영하고 있습니다.
① 재단은 소관 업무 수행 및 민원처리 등의 목적으로 최소한으로 개인정보를 수집하고 있으며 정보주체의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
② 재단은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리하고 보유합니다.
③ 재단이 처리하는 개인정보의 처리목적 및 보유기간은 다음과 같습니다.
| 구분 | 개인정보파일명 | 운영근거 | 보유기간 |
|---|---|---|---|
| 개인정보 처리목적 | |||
| 국가임상시험지원재단 통합 홈페이지 | 홈페이지 통합회원 | 정보주체의 동의 | 정보주체의 철회 요구시까지 |
| 통합회원 인증, Feasibility 서비스 이용, 교육 및 행사 정보 등록 | |||
| CRO 자율등록 기관 정보 | 정보주체의 동의 | 1년 | |
| 등록 CRO기업정보 의뢰자에게 제공 | |||
| 입사지원서 | 정보주체의 동의 | 채용 종료 후 5일 이내 | |
| 채용절차 진행 | |||
| 교육관리시스템 | 교육관리시스템 | 정보주체의 동의 | 정보주체의 철회 요구시까지 |
| 교육 신청 | |||
| 협약업체 담당자 정보 | 정보주체의 동의 | 2년 | |
| 협약업체 관리 | |||
| 교육 강사 파일 | 정보주체의 동의 | 5년 | |
| 교육 강사 풀(Pool) 관리, 지원 실적 관리 | |||
| 컨소시엄 교육수강생 정보 | 정보주체의 동의 근로자직업능력 개발법 시행령 | 3년 | |
| HRD-NET 수강생 등록 | |||
| KIC 홈페이지 | 컨퍼런스 유료등록자 | 정보주체의 동의 | 3년 |
| 컨퍼런스 수강생 등록 | |||
| 파트너링등록자 (유료등록자 中) | 정보주체의 동의 | 3년 | |
| 파트너링 참가자 등록 | |||
| 코로나19 임상시험포털 | 코로나19 임상시험 참여의향서 제출 정보 | 정보주체의 동의 | 5년 |
| 임상시험 참여 대상자 선정, 정보수신자에 대한 임상시험 모집공고 알림 및 뉴스레터 정보 수발신 | |||
| 임상시험 참여서식 발송 요청 정보 | 정보주체의 동의 | 5년 | |
| 코로나19임상시험참여 서식 발송 | |||
| 코로나19 임상시험 참여 관련 문의 | 정보주체의 동의 | 5년 | |
| 코로나19임상시험참여 관련 문의 대응 |
재단에서 처리하는 개인정보의 항목 및 개인정보파일 현황은 다음과 같습니다.
| 구분 | 개인정보파일명 | 개인정보 항목 |
|---|---|---|
| 기관 대표 홈페이지 | 홈페이지 통합회원 |
개인회원
- (필수)이름, 생년월일, 성별, 휴대폰번호, 이메일주소, 비밀번호 |
| CRO 자율등록 기관 정보 |
기업회원
- (필수)담당자이름, 소속부서, 직위, 휴대폰번호, 이메일주소, 주소 |
|
| 입사지원서 | (필수)이름, 생년월일, 휴대폰번호, 이메일주소 | |
| 교육관리 시스템 | 교육관리시스템 | (필수)주소, 소속기관종류, 부서, 직위, 직군, 경력, 최종학력, 전공, 직능, 임상시험 종사자 교육 단계 |
| 협약업체 담당자정보 | (필수)이름, 이메일주소, 소속, 휴대폰번호 | |
| 교육 강사 파일 | (필수)이름, 이메일주소, 소속, 휴대폰번호 | |
| 컨소시엄 교육수강생 정보 | (필수)이름, 이메일주소, 소속, 휴대폰번호, 주민등록번호 | |
| KIC 홈페이지 | 컨퍼런스 유료등록자 |
(필수) 영문이름, 소속기관 분류 소속기관명, 국가, 주소, 전화번호, 이메일주소, 관심분야 (선택) 국문이름, 부서, 직위, 임상시험종사자교육 신청여부 |
| 파트너링등록자 |
(필수)영문이름, 소속기관 분류 소속기관명, 국가, 주소, 전화번호, 이메일주소, 관심분야, 회사명, 인증용 회사메일주소 (선택) 급성/만성질환/기타질환 여부, 임상시험 참여 |
|
| 코로나19 임상시험 포털 | 코로나19 임상시험 참여의향서 제출 정보 |
(필수)참여희망분야, 이름, 성별, 생년월일, 주소, 전화번호, 이메일주소, 정보수신여부 (선택) 급성/만성질환/기타질환 여부, 임상시험 참여경험 여부 |
| 임상시험 참여서식 발송 요청 정보 |
(필수)이름, 주소, 전화번호 |
|
| 코로나19 임상시험 참여 관련 문의 |
(필수)이름 (선택)이메일주소, 휴대폰번호, 답변수신여부 |
① 재단이 수집·보유하고 있는 개인정보는 이용자의 동의 없이는 제3자에게 제공하지 않으며, 다음의 경우에는 개인정보를 제3자에게 제공 할 수 있습니다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로써 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
② 재단이 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.
1. 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
2. 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
3. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
① 재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁 받는 자 | 위탁업무의 내용 | 보유 및 이용기간 |
|---|---|---|
| 반석회계법인 | 회계 기장 대리, 세무신고 | 위탁계약 종료 시 까지 |
| 문자조아 | 이용자의 참여 의사에 따른 문자메세지 및 메일, 알림톡 발송, 정보 제공에 동의한 이용자에게 추가 정보 안내 | 위탁계약 종료 시 까지 |
| 비즈뿌리오 | 카카오톡 알림톡 발송 | 위탁계약 종료 시 까지 |
| 코리아크레딧뷰로㈜ | 본인인증 서비스 이용 | 위탁계약 종료 시 까지 |
| ㈜투앤원정보통신 | 정보시스템 통합유지보수 | 2023.01.01~2023.12.31 |
② 재단은 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
재단은 원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1. 파기절차 및 기한
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.
2. 파기방법
재단에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.
전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구삭제
전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
정보주체는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
① 정보주체는 재단에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 재단에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 신청하실 수 있으며 재단은 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 재단은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장과 대리인의 신분을 증명할 수 있는 증명서를 제출하셔야 합니다.
⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」제35조제4항, 제37조제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑥ 제1항에 따른 권리 행사를 위해서는 정보주체 본인의 신분을 증명할 수 있는 증명서로 다음 각 호중 하나를 제시하여야 합니다.
1. 주민등록증
2. 운전면허증
3. 여권
4. 공무원증
5. 기타 행정기관에 의해 공인된 것으로 쉽게 변조 및 도용이 불가능한 증명서
재단은 법 제29조 및 같은 법 시행령 제30조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
① 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
② 정기적인 자체 감사 실시: 개인정보 취급 관련 안정성 확보를 위해 정기적(연 1회)으로 자체 감사를 실시하고 있습니다.
③ 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
④ 개인정보의 암호화: 정보주체의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑤ 해킹 등에 대비한 기술적 대책: 재단은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
⑥ 개인정보에 대한 접근 제한: 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑦ 접속기록의 보관 및 위변조 방지: 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
⑧ 비인가자에 대한 출입 통제: 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
① 재단은 이용자의 웹사이트 방문기록 파악을 위해 이용정보를 저장하고 불러오는 ‘쿠키(cookie)를 사용하며 해당 정보를 목적 외로 이용하거나 제3자에게 제공하지 않습니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저로 보내는 소량의 정보이며 이용자의 PC 내의 하드디스크에 저장되기도 합니다.
쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용 형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
① 재단은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
| 구분 | 부서 / 직위 | 성명 | 연락처 | 이메일 |
|---|---|---|---|---|
| 개인정보보호 책임자 | 기획본부 본부장 | 정인호 | 02-398-5011 | inho.jeong@konect.or.kr |
| 개인정보보호 담당자 | 정보화팀 팀장 | 유지영 | 02-398-5023 | jy.yoo@konect.or.kr |
② 정보주체는 재단의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 재단은 정보주체의 문의에 대해 신속하게 처리되도록 하겠습니다.
정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 재단은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
| 구분 | 부서 / 직위 | 성명 | 연락처 | 이메일 |
|---|---|---|---|---|
| 개인정보보호 담당자 | 정보화팀 팀장 | 유지영 | 02-398-5047 | jy.yoo@konect.or.kr |
① 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
② 아래의 기관은 재단과는 별개의 기관으로서, 재단의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하시기 바랍니다.
| 기관명 | 홈페이지 | 대표번호 |
|---|---|---|
| 개인정보침해신고센터 | privacy.kisa.or.kr | (국번없이) 118 |
| 개인정보분쟁조정위원회 | www.kopico.go.kr | (국번없이) 1833-6972 |
| 대검찰청 | www.spo.go.kr | (국번없이) 1301 |
| 경찰청 | ecrm.cyber.go.kr | (국번없이) 182 |
① 이 개인정보 처리방침은 2023.09.15부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.