Kantar, Health Division 개인정보 보호정책

마지막 업데이트 날짜: 2018년 5월 20일, 버전 6

 

  1. 소개

    본 개인정보 보호정책은 Kantar, Health Division 에서 제공합니다. 본 개인정보 보호정책의 목적상 사용자의 개인 데이터의 관리자 역할을 수행하며 “Kantar, Health Division” 또는 “당사”로 정의된 특정 법인체는 다음과 같습니다.

    Kantar Health LLC, Kantar UK Ltd, Kantar Health SAS, Kantar Health GmbH,  TNS Investigación de Mercados y Opinión, S.L., Kantar Health Srl, Kantar Health Do Brasil Pesquisa E Consultoria Em Saúde Ltda. Assistência Médica Ltda., TNS India Pvt Ltd, Kantar Korea Ltd., TNS China Co., Ltd. Shanghai Branch, Kantar Singapore Pte. Ltd., Kantar Taiwan, trading as Kantar Health or Evidencias.

    본 정책은 당사가 사용자로부터 수집하거나 www.kantarhealth.com(“당사 사이트”) 또는 당사 연구에서 사용자가 당사에 제공하는 개인 데이터를 당사가 처리하는 근거를 설명합니다. 설문 조사 또는 조사에 참여하는 것은 전적으로 자발적인 행위입니다. 본 개인정보 보호정책을 주의 깊게 읽고 사용자의 개인 데이터 및 해당 취급 방법에 관한 당사의 견해와 관행을 파악하시기 바랍니다.

    이 개인정보 보호정책의 목적상 "개인 데이터"는 식별 가능한 생존 중인 개인과 관계가 있는 모든 정보를 의미합니다.

  2. 데이터의 합법적인 수집 및 사용

    Kantar,Health Division 에서는 당사 사이트, 당사 모바일 애플리케이션 및 기타 활동(예: 소셜 미디어, 앱 및 온라인 대면 또는 전화 조사)의 여러 부분에서 서로 다른 방법으로 정보를 수집합니다.

    당사가 사용자의 개인 데이터를 사용하는 기본 목적은 다음과 같습니다.

    • 연구를 위해 이메일, 모바일 알림, 텍스트 또는 기타 제안된 통신 옵션을 통해 사용자에게 연락
    • 통신을 통해 사용자에게 적절한 당사 서비스, 새 기능 및 세부 사항의 업데이트 알림
    • 사용자를 향후 연구 대상으로 선택
    • 당사 지원팀에 문의 시 사용자에게 도움말 제공
    • 당사가 약속한 인센티브를 사용자에게 보상
    • 사기성 행위로부터 Kantar, Health Division 보호
    • 연구에 동일한 개인의 복수 참가 방지(당사 약관을 따름)
    • 당사가 사용자를 연구 대상으로 더 잘 선택하고 통신을 수신할 수 있도록 당사 데이터베이스 업데이트, 보강 및 정리를 통해 데이터 사용법 개선

    당사가 사용자의 개인 데이터를 사용하는 방법에 대한 자세한 내용은 아래에 설명되어 있습니다. 당사는 법률에 따라 사용자의 개인 데이터를 처리하는 법적 근거도 설명해야 합니다. 해당 법적 근거는 아래에 나열되어 있으며 사용 사례에 따라 다를 수 있습니다.

    • 당사가 사용자의 개인 데이터 사용에 대한 동의를 받음
    • 당사가 연락을 취하려면 사용자의 개인 데이터를 사용해야 함
    • 당사가 법적 의무를 준수하려면 사용자의 데이터를 처리해야 함
    • 당사가 사용자의 중요한 이익 또는 타인을 보호하기 위해 사용자의 데이터를 처리해야 함
    • 공익 작업을 수행하기 위해 처리해야 함
    • 당사(또는 당사 고객)의 합법적인 이익을 위해 사용자의 개인 데이터 사용이 필요함(사례별 이익의 내용은 따로 설명)

    당사는 당사 자체 또는 당사가 수행 중인 내용에 대해 잘못된 정보를 전달하지 않습니다. 당사를 사칭하는 것으로 의심되는 이메일을 사용자가 수신한 경우 아래에 나와 있는 ‘연락 방법’을 통해 당사에 알려주시기 바랍니다.

    사례

    목적

    수집/처리하는 데이터

    시장조사

    특정 제품 및 서비스에 대한 사용자의 견해 파악 또는 여러 가지 상황에서 사용자의 행위 파악

    ID, 연락처 세부 사항, 이메일 주소, 발언, 이미지, 의견

    학술기관, 공중보건 단체 또는 정부출연 연구기관의 과학 연구

    임상연구, HEOR(Health Economics and Outcomes Research), NIS(Non-Interventional Studies), RWR(Real World Research), 관찰 연구, 역학 조사를 포함하나 이에 국한되지 않음

    ID, 연락처 세부 사항, 이메일 주소, 건강 데이터(예: 질병, 건강 상태, 진단, 치료 패턴, 미충족 욕구)

    영리 회사 및 자선 연구단체의 과학 연구

    임상연구, HEOR(Health Economics and Outcomes Research), NIS(Non-Interventional Studies), RWR(Real World Research), 관찰 연구, 역학 조사를 포함하나 이에 국한되지 않음

    ID, 연락처 세부 사항, 이메일 주소, 건강 데이터(예: 질병, 건강 상태, 진단, 치료 패턴, 미충족 욕구)

    안전 모니터링(약물 부작용 감시 보고)

    주무 관청에 당사 연구 중 부작용 보고

    ID, 연락처 세부 사항, 이메일 주소, 질병, 치료, 복용 제품 및 부작용

    정보 공개

    사법 또는 기타 정부 소환장, 영장, 명령서에 따르거나 유사 및 기타 법적 또는 규제 요구 사항에 따라 공유하거나 공개하기 위해 당사는 해당 정보를 해당 관청에 제공합니다.

    ID, 이름, 연락처 세부 사항, 이메일 주소, 받은 인센티브

    사기 방지

    사기성 행위 또는 당사 약관을 따르지 않는 행위에 대해 당사 비즈니스 이익 보호

    IP 주소, 브라우저 사양, 장치 사양, 우편 주소, 이메일 주소, 공인 식별 번호(예: ME 번호)

    설문 조사 참여 고유성

    당사 약관에 따라 설문 조사에 동일한 개인의 복수 참가 방지

    IP 주소, 브라우저 사양, 장치 사양

    되풀이 응답자의 답변 추적(특별 조사 설계 프로젝트)

    사용자가 당사 설문 조사에 참여하면 당사는 일반적으로 사용자가 설문 조사에서 익명으로 당사 고객에게 답변하는 임시 ID를 사용합니다. 그러나 당사 고객 중 일부는 일정 기간에 사용자의 의견이 어떻게 달라졌는지 파악하는 특정 조사 설계를 요청합니다. 당사가 “추적” 프로젝트라고 부르는 이 특정 프로젝트 유형의 경우 당사는 영구 ID를 사용하며 해당 설문 조사 시작 시 당사가 해당 내용을 밝힙니다. 사용자의 설문 조사 응답은 개인 데이터로 간주하며 사용자는  설문 조사 응답을 이용할 권리가 있습니다. 해당 프로젝트는 설문 조사의 맨 처음 페이지에 공지가 있으므로 사용자가 프로젝트를 확인하고 참여 여부를 결정할 수 있습니다.

    영구 고유 프로젝트별 ID

    데이터 대조 및 보강

    당사는 사용자의 개인 데이터를 제삼자와 대조하여 당사가 파일로 유지하는 사용자에 대한 데이터를 보강합니다. 이를 통해 당사가 사용자의 패널 프로필을 개선하고 당사가 선택한 사용자에 대한 설문 조사가 적절한지 확인할 수 있습니다.

    당사는 대조 서비스 업체(즉, 데이터 관리 전문 제삼자)를 이용하여 공개 및 비공개 데이터 소스(예: 소셜 네트워크, 소매상 및 사용자의 계정이 있는 콘텐츠 구독 서비스 업체)에서 사용자에 대한 추가 정보를 획득하거나 사용자의 개인 데이터를 보조 수단으로 사용하여 추가 또는 새로운 유형의 익명 데이터 세트를 개발(즉, 당사가 다른 소비자의 데이터로 사용자의 집계 데이터를 컴파일하여 새로운 생활양식 부문을 생성)합니다. 대조 서비스 업체(당사 파트너)는 당사가 단기간 공유하는 개인 데이터를 보유하며 해당 데이터를 사용하여 추가 정보를 조합한 다음 결합한 정보를 당사에 반환합니다. 파트너는 당사가 해당 파트너와 공유하거나 본 특정 목적이 아닌 다른 방법으로 사용하는 권한을 부여받지 못한 데이터를 삭제할 계약상 의무가 있습니다.

    영구 고유 ID, 연락처 세부 사항, 이메일 주소, 소셜 로그인, 쿠키, 모바일 장치 ID, 공인 식별 번호(즉, ME 번호)

    표적 광고 및 미디어 구매 조사

    당사는 당사 고객 및 공급업체가 유사 모델링 기법을 사용하여 해당 업체의 데이터를 보강할 수 있도록 사용자의 개인 데이터를 사용합니다.

    사용자의 당사 설문 조사 참여 및 사용자의 프로필 데이터 덕분에 당사는 당사 고객이 유사 모델링과 같은 조사 방법론을 통해 표적 광고를 개선하고 온라인 광고 모델을 발전시키도록 도울 수 있습니다. 당사는 프로필 구성, 연구 설문 조사 참여 또는 제삼자 및 플랫폼(당사 파트너)과 대조하는 데이터 대조를 통해 당사가 사용자에 대해 수집하는 사용자의 개인 데이터를 사용합니다.

    당사는 사용자의 데이터가 사용되어 유사 대상 그룹 생성을 도운 결과로 사용자가 자동으로 상업적 목적의 대상이 되지 않고 당사 파트너가 기타 목적으로 사용자의 데이터를 사용할 수 없도록 보장하는 계약상 보호 장치를 포함합니다.

    영구 고유 ID, 연락처 세부 사항, 이메일 주소, 소셜 로그인, 쿠키, IP 주소, 모바일 장치 ID, 공인 식별 번호(즉, ME 번호)

    광고 노출 및 측정

    쿠키 기반 대조(사용자가 사용자의 패널 계정을 통해 관리하고 동의할 수 있음) 외에 당사는 사용자가 당사에 제공하는 개인 데이터(예: 이메일 주소)를 제삼자(당사 고객 및 파트너)와 직접 대조하는 프로세스에 사용하여 광고 측정 조사 목적으로 귀하가 해당 서비스(예: 소셜 네트워크, 웹사이트, 모바일 앱)의 사용자인지 측정합니다. 당사는 사용자가 해당 사이트 및 플랫폼에서 노출되었을 수 있는 광고를 식별하고 브랜드 태도 및 브랜드 리콜이 판매에 영향을 미친 정도를 측정합니다. 당사가 함께 작업하는 제삼자는 기타 목적으로 데이터를 사용할 수 없습니다.

    영구 고유 ID, 연락처 세부 사항, 이메일 주소, 소셜 로그인, 쿠키, IP 주소, 모바일 장치 ID, 공인 식별 번호(즉, ME 번호)

    주요 의견 영향 매핑

    주어진 질병 분야의 처방 및 치료 패턴과 영향 파악

    이메일 주소, 소셜 미디어 ID

    사용자가 당사 조사에 참여하면 당사는 예컨대 사용자의 개인 의견, 인적사항 정보(예: 사용자의 연령 및 가계 구성), 사용자의 건강 상태(예: 사용자가 발병하거나 진단할 수 있는 조건 및 치료)를 포함한 다양한 정보를 사용자에게 요청할 수 있습니다. 사용자는 언제든지 질문에 대한 답변을 거절하거나 연구 참여를 철회할 수 있습니다.

    당사의 제삼자 파트너는 모두 해당 파트너가 수집하고 당사에 공개하거나 당사가 수집하고 해당 파트너에게 공개한 정보를 기밀로 유지하고 당사와 동등한 보안 표준 및 관행으로 해당 정보를 보호할 계약상 의무가 있습니다.

  3. 제삼자 및 국가 간 데이터 양도:

    사용자는 당사가 사용자의 개인 정보를 보호한다는 보장을 받을 수 있습니다. 당사는 오직 조사 목적의 경우 또는 법률에서 요구하는 경우가 아닌 한 사용자의 동의 없이 누구에게도 사용자의 개인 정보를 제공하지 않습니다. 해당 개인 정보에는 사용자의 이름과 이메일 주소가 포함됩니다.

    당사는 사용자의 개인 데이터를 당사 그룹(Kantar) 내 회사 또는 공급업체와 공유하여 데이터 처리 요구 사항(예: 데이터 대조, 제삼자 서비스 공급자, 온라인 광고 유효성 측정, 소셜 미디어 데이터 상호 작용, 과학 출판물, 약물 감시/안전 추적)을 이행할 수 있습니다. 국가 간 또는 EEA 외부 양도의 경우 당사는 EU 데이터 보호 법률의 목적상 합법적인 방법으로 양도하고 안전을 지키는 보호 장치를 마련합니다.

    사용자의 개인 정보는 WPP 그룹 내 당사 자매회사 또는 조사 관련 목적(예: 데이터 처리 및 EEA 내외의 인센티브 이행)의 제삼자 서비스 공급자에 의해 수집, 저장, 양도 또는 처리될 수 있습니다. 해당 사업자는 모두 해당 사업자가 수집하고 당사에 공개하거나 당사가 수집하고 해당 사업자에게 공개한 정보를 기밀로 유지하고 당사와 동등한 보안 표준 및 관행으로 해당 정보를 보호할 계약상 의무가 있습니다.

  4. 기밀성, 보안 및 산업 요구 사항:

    당사는 당사에 제출된 개인 정보를 전송 중 및 당사가 수신한 후 모두 보호하는 적절한 기술적 및 조직적 조처를 수행합니다. 당사 보안 절차는 개인 정보 보호에 사용된 일반적으로 인정된 상업 표준과 일치합니다.

    당사의 모든 직원은 기밀성, 보안 및 개인 정보에 관한 당사의 정책과 절차를 따를 계약상 의무를 집니다.

    당사는 다음 표준 및 산업 요구 사항을 준수합니다.

    • MRS (Market Research Society)
    • BHBIA (British Healthcare Business Intelligence Association)
    • EphMRA (European Pharmaceutical Marketing Research Association)
    • Insights Association
    • ADM (Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e. V.)
    • ESOMAR (European Society for Opinion and Marketing Research
    • ENCePP® - European Network of Centres for Pharmacoepidemiology and Pharmacovigilance
    • AEDEMO (Asociación Española de estudios de Mercado, marketing y opinión)
    • AMSRS (The Australian Market & Social Research Society)
    • ANEIMO (Asociación de Empresas de Investigación de mercados y opinion)
    • ASOCS (Association Society of Opinion and Behavior in the Domain of Sante)
    • ASSIRM (Italian Market Research, Studys of opinion and social research)
    • KORA (Korea Research Association)
    • SYNTEC (chambre SYNdicale des sociéTés d'Études et de Conseils)
    • Intellus WorldwideAFCROs (l'association française des sociétés de recherche sous contrat)
    • AIMFA (Agrupación de investigación y marketing farmacéutico)
    • AMCP (Academy of Managed Care Pharmacy)
    • ISOQOL (International Society for Quality of Life Research)
    • ISPE (International Society for PharmacoEpidemiology)
    • ISPOR (International Society for Pharmacoeconomics and Outcomes Research)
    • KRPIA (Korean Research-based Pharmaceutical Industry Association)
    • Medicines Australia
    • ACIP (Association des Cadres de l’Industrie Pharmaceutique)
    • AMIPS (Association des Médecins de l'Industrie et des Produits de Santé)
    • APMHealth Europe (Medical press agency)
    • ADESSAT (Association D'Etude et de Suivi de l'Aménagement du Temps de Travail)
  5. 쿠키 공개

    쿠키는 숫자 사용자 ID를 할당하고 온라인 검색에 대한 특정 정보를 저장하는 웹사이트에서 사용자의 컴퓨터에 저장한 작은 텍스트 파일입니다. 사용자가 효율적으로 웹사이트를 탐색하고 특정 기능을 수행할 수 있도록 웹 개발자가 사용합니다. 웹사이트에서 브라우저에 정보를 보내면 브라우저에서 텍스트 파일을 생성합니다. 사용자가 같은 웹사이트로 다시 이동할 때마다 브라우저에서 이 파일을 검색하여 웹사이트의 서버에 보냅니다.

    행위 추적 조사의 경우, 당사는 임의의 쿠키/소프트웨어 응용 프로그램을 해당 쿠키/응용 프로그램에 대한 사용자의 명시적 동의를 받은 경우에만 사용합니다.

    대부분 온라인 연구와 마찬가지로, 당사는 특정 정보를 자동으로 수집하고 연구 데이터 파일에 저장합니다. 인터넷 프로토콜 주소(IP 주소), 브라우저 종류, 인터넷 서비스 공급자(ISP), 참조/종료 페이지, 운영 체제 및 날짜/시간 스탬프 등을 이 정보에 포함할 수 있습니다.

    당사는 자동으로 수집한 이 정보를 사용하여 트렌드(예: 브라우저 사용 현황)를 분석하고 사이트 관리(예: 사용자의 브라우저 종류에 따라 연구 환경 최적화)합니다. 당사가 사용자의 IP 주소를 사용하여 해당 IP 주소에서 연구에 여러 번 참여했는지 점검할 수도 있습니다.

  6. 정확성

    당사는 사용자 및/또는 당사 고객이 당사에 제공한 최근 정보를 기반으로, 당사가 소유하거나 관리하며 계속하여 사용하는 개인 정보의 정확하고 완전한 현재 상태 및 적절성을 유지하는 모든 합리적인 단계를 수행합니다.

    당사는 당사가 사용자의 개인 정보의 정확하고 완전한 현재 상태 및 적절성을 유지할 수 있도록 사용자가 당사의 질문에 솔직하게 답변할 것으로 믿으며 사용자에게는 사용자의 개인 데이터에 대한 변경 사항을 데이터 관리자(당사 또는 많은 경우 당사 고객)에게 알렸는지 확인할 책임이 있습니다.

  7. 미성년자의 데이터 수집:

    Kantar, Health Division 는 미성년자로부터 수집한 개인 데이터와 관련하여 추가 개인정보 보호를 제공할 필요성을 인정합니다. 당사는 부모의 허락 없이 사용자가 상주하며 조사 연구에 참여하는 국가의 관청에서 설정한 법정 연령 미만의 미성년자에게 고의로 요청하지 않습니다. 법정 연령 미만의 미성년자를 직접 포함하는 것이 특정 프로젝트에 필요하고 적절한 경우, 당사는 해당 미성년자의 부모 또는 법정 후견인의 허락을 확보하는 조처를 수행합니다.

    Kantar Health는 부모 및 후견인에게 설문 조사 주제, 미성년자로부터 수집할 수 있는 개인 정보 또는 민감한 정보, 해당 데이터를 사용하는 방법, Kantar, Health Division 의 해당 정보 공유 여부 및 대상에 대한 내용을 제공합니다.

    미성년자가 설문 조사를 완료하는 동안 미성년자 감독 책임은 부모 또는 후견인에게 있습니다.

    특정 상황에서는 당사가 공중보건, 규제 또는 상업적 이유로 추가 동의를 요구할 수 있습니다. 당사는 추가 동의를 요청할 때 해당 내용과 요구하는 이유를 사용자에게 설명합니다.

  8. 민감성 데이터

    Kantar, Health Division 는 개인 데이터의 “특별한 법주”로 분류된 개인 데이터를 수집할 수 있습니다. 출신 인종 또는 민족, 정치적 견해, 종교 또는 철학적 믿음, 노동조합 가입 여부, 유전자 데이터, 자연인을 고유하게 식별하는 목적의 생체 데이터, 건강 관련 데이터 또는 자연인의 성생활 또는 성적 지향 관련 데이터를 포함할 수 있습니다. 사용자는 해당 데이터의 제공 여부를 선택할 수 있습니다.

  9. 개인의 권리:

    당사가 보유하고 있는 사용자에 대한 개인 데이터에 대한 액세스를 요청하려면 사용자가 아래 “연락 방법”에 나와 있는 이메일 주소 또는 우편 주소로 서면으로 요청을 제출해야 합니다.

    사용자에게는 개인 데이터에 관한 다음 권리가 있습니다.

    • 변심 및 동의를 철회할 권리
    • 사용자의 개인 데이터를 이용할 권리
    • 사용자의 개인 데이터를 수정할 권리
    • 당사에 정보 처리를 계속할 합법적인 이해 사유가 없는 경우, 당사 시스템에서 사용자의 개인 데이터를 지울 권리
    • 사용자의 개인 데이터를 이동할 권리(이동권)
    • 사용자의 개인 데이터 처리를 제한할 권리
    • 사용자의 개인 데이터 처리를 반대할 권리

    당사는 사용자의 개인 데이터를 당사가 양도한 제삼자에게 사용자의 요청에 따라 당사가 변경한 모든 내용도 통보합니다. 참고로, Kantar, Health Division 가 해당 제삼자와 통신하는 동안 Kantar, Health Division 는 해당 제삼자가 사용자의 요청에 답변하기 위해 수행한 조처에 대한 책임을 지지 않습니다. 사용자는 해당 제삼자가 보유하고 있는 사용자의 개인 데이터를 이용하며 부정확한 경우 수정, 정정 또는 삭제할 수도 있습니다.

  10. 데이터 저장 및 보존

    개인 정보는 의도된 합법적인 사용에 적절한 기간에만 보존되며, 이 경우 당사는 법률에서 달리 요구하거나 당사 고객이 계약상 동의하지 않은 한 최장 12개월까지 데이터를 보존합니다. 더는 필요하지 않은 개인 정보는 기밀 성격이 손상되지 않는 방법으로 폐기됩니다.

    회사 비즈니스 연속성 계획의 일부로 ISO 27001, ISO 9001, ISO 20252 및 일부의 경우 법률의 요구에 따라 당사 전자 시스템을 백업하고 보관합니다. 해당 보관 내용은 엄격하게 관리되는 환경에서 규정된 기간에 보존합니다. 기간이 만료되면 데이터를 삭제하고 물리적 매체는 파괴하여 데이터가 완전히 지워졌는지 확인합니다.

  11. 자료 변경 사항 알림:

    당사는 언제든지 본 개인정보 보호정책에서 일부를 변경, 추가 또는 삭제할 권리를 보유합니다. 사용자는 정기적으로 이 페이지를 읽고 변경한 내용이 업데이트되었는지 확인해야 합니다. 당사는 항상 이 페이지에 최신 정책을 표시합니다.

    마지막 업데이트 날짜: 2018년 5월 20일

  12. 연락 방법:

    당사의 법무 자문위원 겸 데이터 보호 책임자는 Gillie Abbotts-Jones입니다. 본 개인정보 보호정책에 관한 질문 및 이용 요청 문의 주소: info@kantarhealth.com 또는 6 More London Place, London, UK

  13. 불만 사항 및 국가별 공개 사항:

    사용자가 당사의 개인 데이터 처리가 데이터 보호 법률을 침해하는 것으로 간주하는 경우, 사용자에게는 데이터 보호를 담당하는 감독관청에 불만을 제기할 법적 권리가 있습니다. EU 회원국 또는 사용자의 거주지, 사용자의 근무지 또는 침해 의심 장소의 관할권에서 불만을 제기할 수 있습니다. 사용자의 국가 감독관청의 연락처 세부 사항은 당사 전용 페이지 http://www.kantarhealth.com/docs/privacy/20180409_nationaldataprotectionauthoritiespdf.pdf 를 참조하십시오