Carestream 개인정보보호 알림

Carestream Health, Inc. 및 그 자회사(통칭하여 Carestream)는 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보보호 알림은 귀하에게 Carestream에 위탁된 모든 개인 정보가 보호되고 보안이 유지된다는 신뢰를 주기 위해 제작되었습니다.

본 개인정보보호 알림은 의료 전문가, 고객, 웹사이트 방문자 및 당사가 상호작용하는 기타 개인으로부터 수집하는 "개인 정보"와 관련하여 당사의 지침을 설명합니다.

처리용으로 고객에게 받은 환자 정보를 당사가 보호하는 방법에 대한 내용은 환자 정보에 대한 개인정보보호 준칙을 참조하십시오.

본 개인정보보호 알림은 2018년 5월 10일부터 적용됩니다.

  1. Carestream이 수집하는 개인 정보의 유형
  2. Carestream이 개인 정보를 수집하는 방법
  3. Carestream이 개인 정보를 사용하는 방법
  4. Carestream이 타자에게 개인 정보를 공개하는 이유
  5. 쿠키 및 기타 데이터 수집 기술
  6. 제 3자 광고 회사 및 브라우저 추적 정보
  7. 소셜 미디어 상호 작용
  8. 모바일 애플리케이션
  9. 포럼 및 기타 공공 영역
  10. 귀하의 선택
  11. 액세스 및 수정
  12. 해외 전송
  13. EEA 거주자를 위한 중요 정보
  14. 정보 보안
  15. 제3자의 개인 정보 보호 정책
  16. 채용 지원자
  17. 본 개인정보보호 알림의 변경
  18. 당사에 연락하는 방법

1. Carestream이 수집하는 개인 정보의 유형

개인 정보는 귀하를 식별하거나 찾거나 연락하는 데 사용할 수 있는 정보를 의미합니다. 또한 개인 정보와 관련될 수 있는 기타 정보도 포함합니다. 당사는 다음과 같은 유형의 개인 정보를 수집합니다.

  • 연락처 정보: 귀하의 이름, 사용자 이름, 우편 주소, 전화 번호, 이메일 주소 또는 귀하에게 메시지를 보낼 수 있는 기타 주소 등 귀하와 연락을 주고 받는 데 필요한 정보입니다.
  • 관계 정보: 귀하와 거래하는 데 도움이 되는 정보입니다. 여기에는 전문 자격 증명 및 제휴 관계, 귀하 또는 귀하의 회사가 관심을 가질 만한 제품과 서비스가 포함됩니다. 
  • 거래 정보: 구매 내역, 결제 정보 등 귀하가 Carestream과 상호작용하는 방법에 대한 정보, 제품 사용에 관한 정보, 고객 계정 정보 및 귀하가 당사의 웹사이트 및 애플리케이션을 사용하는 방법에 관한 정보입니다.

대부분의 경우 당사는 개인 정보를 귀하로부터 직접 수집합니다. 당사는 귀하가 당사와 상호작용할 때, 즉 귀하가 당사의 웹사이트에 등록하거나 전자적으로 자료를 수신하기 위해 등록하거나 구매를 완료할 경우 개인 정보를 요구합니다. 또한 고객 서비스 목적 등을 위해 귀하가 당사로 문의할 때 개인 정보를 수집합니다.

당사는 병원이 지원 또는 서비스를 받을 권한이 있는 의료 전문가에 대한 정보를 당사에 제공할 때 귀하의 회사로부터 정보를 수집할 수 있습니다. 또한 당사는 당사의 파일을 개선하고 고객을 더 잘 이해할 수 있도록 돕는 제3자 데이터 공급자, 또는 LinkedIn 또는 Twitter 등 공개적으로 사용할 수 있는 소셜 미디어로부터 귀하에 대한 정보를 수집할 수도 있습니다. 

귀하가 웹 사이트, 제품 및 애플리케이션을 사용할 경우 당사는 세션 및 활동에 대한 거래 정보를 수집합니다. 당사는 이러한 세션 중에 귀하가 제출한 정보 이외에도 쿠키 및 기타 기술 도구를 사용하여 귀하의 컴퓨터와 웹 사이트 및 응용 프로그램 사용에 대한 정보를 자동으로 수집합니다. 당사는 귀하의 제품 사용 방식으로부터 귀하에 관한 정보를 수집하거나 추론할 수 있습니다. 이 정보가 귀하를 식별할 수 있는 다른 데이터 요소와 관련된 경우 개인 정보로 취급됩니다. 쿠키 및 기타 기술에 대한 자세한 내용은 아래의 쿠키 및 기타 데이터 수집 기술 섹션을 참조하십시오.

또한, Carestream은 이미지 장비 및 프린터로부터 직접 개인 정보가 아닌 특정 정보를 수집합니다. 이 장치 정보에는 장치의 위치(IP 주소), 제품 사용 정보(예: 필름 소비량) 및 기타 지원 및 서비스에 대한 데이터가 포함될 수 있습니다. 장치 정보에 개인 정보는 포함되지 않지만, 의료 전문가를 식별하거나 찾거나 연락하는 데 사용될 수 있는 다른 정보와 연관된 경우 장치 정보를 개인 정보로 취급합니다.

2. Carestream이 개인 정보를 사용하는 방법

당사는 다음 목적으로 개인 정보를 사용합니다.

  • 귀하가 Carestream에서 제공하는 온라인 서비스(Carestream 파트너 사이트 또는 VIBE 사용자 그룹)의 계정을 등록할 수 있도록 합니다.
  • 제품, 서비스, 귀하 또는 귀하의 회사에서 요청한 거래 관련 소식을 전달하고 고객 서비스, 제품 서비스 및 지원, 계정 관리, 교육, 보고 등 관련 활동을 수행합니다. 그리고 귀하의 회사의 계정과 관련된 기타 서비스를 제공합니다.
  • 귀하의 환경 설정에 따라 Carestream 및 당사의 파트너의 제품 및 서비스에 관한 마케팅 자료와 제안(맞춤형 제안 등)을 제공하고 커뮤니케이션 환경 설정을 관리합니다.
  • Carestream 뉴스 및 공지 사항과 같이 귀하가 관심을 가질 만한 추가 정보를 제공합니다.
  • 설문 조사 및 기타 홍보 이벤트를 수행합니다.
  • 귀하가 리베이트 또는 보증 지원과 같은 특정 제품, 서비스 또는 제안을 이용할 수 있는 자격이 되는지 결정합니다.
  • 분석 및 제품 개발 목적으로, 귀하가 당사의 콘텐츠에 액세스하는 데 사용할 수 있는 여러 장치와 귀하를 연관시키는 등 귀하가 당사의 제품, 콘텐츠 및 서비스를 사용하는 방식을 이해하고 귀하에게 제공하는 제안을 맞춤화합니다.
  • 결제 처리 및 재무 계정 관리, 계약 관리, 웹 사이트 관리, 업무 계속성 유지 및 재해 복구, 보안 및 사기 방지, 기업 운영, 보고 및 법률 준수 등 일상적인 비즈니스 요구 사항을 관리합니다.

3. Carestream이 타자에게 개인 정보를 공개하는 이유

당사가 귀하의 허가를 받았거나 법률에 의해 정보를 공개해야 하는 경우를 제외하고는 당사는 개인 정보를 다른 회사가 자체적으로 이용할 수 있도록 판매하거나 공개하지 않습니다. 당사는 다음과 같은 경우에만 개인 정보를 공유합니다.

  • 귀하가 당사의 상업적 고객 중 한 곳과 제휴 관계에 있는 경우 당사는 해당 고객과 개인 정보를 공유할 수 있습니다. 예를 들면, 당사가 고객의 상업적 계정에 대해 고객에게 제공하는 송장 및 기타 보고서에 개인 정보를 포함할 수 있습니다.
  • 당사는 귀하의 개인 정보를 당사의 서비스 공급자와 공유할 수 있습니다. 이러한 공급자는 법률 또는 계약에 의해 개인 정보를 보호해야 할 의무를 지니며 당사의 지시에 따라서만 개인 정보를 사용할 수 있습니다.
  • 당사는 Carestream을 통해 귀하에게 서비스를 제공하는 파트너와 개인 정보를 공유할 수 있지만, 귀하가 그러한 파트너와 관계를 맺고 있거나 공유를 승인한 경우에만 그러합니다. 또한, 당사는 의뢰서를 검증하고 플랫폼을 운영하기 위해 필요에 따라 특정 거래 정보를 파트너와 공유할 수 있습니다.
  • 당사는 법률이 허용하는 경우, 비즈니스 자산의 판매 또는 이전에 영향을 주기 위해 필요한 경우, 이용 약관 또는 서비스 약관을 포함한 당사의 권리를 행사하거나 당사의 재산을 보호하거나 타인의 권리, 재산 또는 안전을 보호하기 위해, 또는 외부 감사, 준법 및 기업 운영 기능을 지원하기 위해 필요에 따라 개인 정보를 공개할 수 있습니다. 또한, 미국 및 당사가 사업을 운영하는 기타 국가에서 법 집행 기관 및 법원 등의 소환장에 따르는 등, 법률에 의해 요구될 때 항상 개인 정보를 공개할 것입니다.

당사가 개인적으로 식별이 불가능한 정보를 공개할 수 있도록 개인 정보를 익명화 및/또는 집계할 수 있다는 점에 유의하십시오. 예를 들어, 당사는 집계 및 통계 데이터가 포함된 보고서를 게시할 수 있습니다. 이러한 보고서에 포함된 정보로는 수신자가 귀하에게 연락하거나 귀하를 찾거나 식별할 수 없습니다. 

4. 쿠키 및 기타 데이터 수집 기술

귀하가 웹 사이트를 방문하거나 모바일 애플리케이션을 사용할 때 당사는 쿠키, 픽셀 태그, 브라우저 분석 도구, 서버 로그 및 웹 비콘 등의 기술을 사용하여 자동화된 방법으로 특정 거래 정보를 수집합니다.

대부분의 경우 쿠키 및 기타 도구를 사용하여 수집된 정보는 개인 정보를 참조하지 않는 비식별적인 방식으로만 사용됩니다. 예를 들면, 당사는 모든 웹 사이트 사용자에 대해 수집한 정보를 사용하여 웹 사이트를 최적화하고 웹 사이트 트래픽 패턴을 파악합니다.

경우에 따라 당사는 쿠키 및 기타 기술을 사용하여 수집한 정보를 개인 정보와 연결합니다. 본 개인정보보호 알림은 해당 정보를 개인 정보와 연결할 때 당사가 해당 정보를 사용하는 방식을 규정합니다. 당사는 다음과 같은 목적으로 쿠키 및 기타 기술을 사용합니다.

  1. 귀하가 업로드 및 다운로드하는 자료를 추적합니다.
  2. 멤버십을 요구하는 당사의 사이트에 귀하가 로그인할 때 귀하를 기억합니다.
  3. 귀하의 국가 및 언어 설정을 기억합니다.
  4. 고객 규모 및 트래픽 패턴을 이해하고 사이트 정보를 관리 및 제시합니다.
  5. 귀하의 관심사에 맞는 정보를 제공합니다.
  6. 컴퓨터에 표시되는 사이트 정보를 관리합니다.

쿠키
귀하가 웹 사이트 방문하면 당사는 귀하의 컴퓨터에 쿠키를 저장합니다. 쿠키는 웹 사이트가 사용자의 컴퓨터 또는 기타 인터넷 연결 장치로 전송하는 작은 텍스트 파일로, 브라우저를 고유하게 식별하거나 브라우저에 정보 또는 설정을 저장하는 데 사용됩니다. 쿠키를 사용하면 귀하가 웹 사이트를 다시 방문할 때 귀하를 인식할 수 있습니다. 또한, 쿠키는 맞춤형 환경을 제공하고 특정 종류의 사기 행위를 감지할 수 있도록 지원합니다. 많은 경우 브라우저의 설정을 조정하여 쿠키 환경 설정을 관리하고 사용된 쿠키 및 기타 데이터 수집 기술이 사용되지 않도록 차단할 수 있습니다. 모든 브라우저는 서로 다르므로 브라우저의 "도움말" 섹션을 방문하여 쿠키 환경 설정 및 사용 가능한 기타 개인 정보 설정에 대해 알아보십시오.

플래시 쿠키
당사는 온라인 환경을 맞춤화하고 개선하기 위해 플래시 쿠키(로컬 저장 객체(Local Stored Objects)라고도 부름) 및 이와 유사한 기술을 사용할 수 있습니다. 플래시 쿠키는 Adobe Flash 기술을 사용하여 컴퓨터에 저장되는 작은 데이터 파일입니다. Adobe Flash Player는 비디오 클립 및 애니메이션과 같은 동적 콘텐츠를 신속하게 개발할 수 있는 애플리케이션입니다.

당사는 플래시 쿠키를 사용하여 사용자의 온라인 환경을 맞춤화하고 개선하며 Flash Player용 콘텐츠를 전달합니다. 또한, 당사는 보안을 유지하고, 특정 웹 사이트 메트릭을 수집하고 설정 및 환경 설정을 기억할 수 있도록 플래시 쿠키를 사용합니다. 플래시 쿠키는 웹 브라우저에서 제공하는 것과 다른 인터페이스를 통해 관리됩니다. 플래시 쿠키를 관리하려면 Adobe의 웹 사이트(http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html)를 방문하십시오. 플래시 쿠키 또는 기타 유사한 기술을 비활성화할 경우 특정 콘텐츠 및 제품 기능에 액세스하지 못할 수 있습니다.

픽셀 태그 및 웹 비콘
픽셀 태그 및 웹 비콘은 웹사이트 페이지 또는 이메일에 저장되는 작은 그래픽 이미지로서 이를 통해 당사는 귀하가 특정 작업을 수행했는지 여부를 확인할 수 있습니다. 귀하가 이러한 페이지에 액세스하거나 이메일을 열거나 클릭하면 픽셀 태그 및 웹 비콘이 해당 동작에 대한 알림을 생성합니다. 이러한 도구를 통해 당사가 발송하는 소식지에 대한 반응을 측정하고 웹 페이지와 프로모션을 향상시킬 수 있습니다.

서버 로그 및 기타 기술
당사는 서버 로그 및 기타 기술을 통해 다양한 유형의 정보를 수집합니다. 예를 들면, 귀하가 당사의 웹 사이트에 액세스하기 위해 사용하는 장치로부터 당사는 정보, 즉 운영 체제 유형, 브라우저 유형, 도메인 및 기타 시스템 설정, 그리고 귀하의 시스템이 사용하는 언어와 장치가 위치한 국가 및 시간대를 수집합니다. 또한 서버 로그는 인터넷에 연결하는 데 사용된 장치의 IP 주소를 기록합니다. IP 주소는 장치가 인터넷에서 서로를 식별하고 서로 간에 통신하기 위해 사용하는 고유 식별자입니다. 또한, 당사는 귀하가 Carestream에 오기 전에 방문한 웹 사이트와 Carestream 다음으로 방문하는 웹 사이트에 대한 정보를 수집합니다.

5. 제 3자 광고 회사 및 브라우저 추적 정보

당사는 이 웹 사이트 및 기타 웹 사이트에 광고를 게재하고 이 웹 사이트와 기타 웹 사이트에 대한 추적 및 보고 기능을 수행하기 위해 제3자 광고 회사와 관계를 맺고 있습니다. 이러한 제3자 광고 회사는 귀하에게 표적 광고를 표시할 수 있도록 당사 웹 사이트 또는 기타 웹 사이트를 귀하가 방문할 때 귀하의 컴퓨터에 쿠키를 저장할 수 있습니다.

이러한 제3자 광고 회사는 이 과정에서 개인 정보를 수집하지 않으며 당사는 이 과정에서 이들에게 개인 정보를 제공하지 않습니다. 그러나, 이러한 개인정보보호 알림은 이러한 다른 회사가 정보를 수집 또는 사용하는 방법에 대해서는 설명하지 않습니다. 제3자 광고에 대한 자세한 내용은 Network Advertising Initiative(NAI, 네트워크 광고 이니셔티브)(www.networkadvertising.org)를 방문하여 확인할 수 있습니다. 많은 제3자 광고 회사의 표적이 되지 않으려면 다음을 방문하십시오. www.networkadvertising.org/consumer/opt_out.asp 또는 http://preferences.truste.com/truste/.

당사의 웹 사이트는 Google의 분석 도구 중 일부를 사용합니다. Google Analytics가 데이터를 사용하는 방법에 대한 자세한 내용은 "파트너 사이트 또는 앱을 사용할 때 Google이 데이터를 사용하는 방법"을 확인하십시오. 이 문서는 다음에서 확인할 수 있습니다. www.google.com/policies/privacy/partners/.

현재 당사 웹 사이트에는 다양한 웹 브라우저 추적 금지(Do Not Track) 신호를 인식하는 메커니즘이 없지만, 당사는 이전 섹션에서 설명한 대로 고객이 쿠키 환경 설정을 관리할 수 있는 선택권을 제공합니다. 브라우저 추적 신호 및 추적 금지(Do Not Track)에 대한 자세한 내용은 http://www.allaboutdnt.org/에서 확인하십시오.

6. 소셜 미디어 상호 작용 및 관심사 기반 광고

당사 웹 사이트는 Facebook, Twitter, Instagram과 같은 소셜 미디어 플랫폼을 통해 귀하가 당사 및 타인과 상호 작용하도록 할 수 있습니다. 당사는 모든 소셜 미디어 플랫폼의 개인 정보 보호 정책을 존중하지만 귀하가 이러한 도구를 사용하기로 한 경우 귀하와 귀하의 친구에 대한 개인 정보를 수집할 수 있습니다. 당사는 이 정보를 활용하여 양방향 소셜 활동을 촉진합니다.

귀하가 Facebook 및 Google과 같은 플랫폼을 사용할 때 당사는 귀하에게 인터넷 기반 광고를 표시할 수 있습니다. 이러한 플랫폼을 통해 귀하에게 표시되는 광고를 맞춤화할 수 있습니다. 당사는 이러한 플랫폼과 개인 정보를 공유하지 않습니다. 그러나 광고 전달을 위해 귀하의 이메일 주소를 플랫폼에서 해당 사용자와 일치시킬 수 있는 고유한 번호로 변환할 수는 있습니다. 당사는 이러한 플랫폼에 개인 정보를 제공하지 않지만, 플랫폼에서는 광고에 반응하는 사람들에 대한 통찰을 얻을 수 있습니다.

7. 모바일 애플리케이션

당사는 귀하가 스마트폰으로 계정에 액세스하고 당사와 온라인으로 상호작용하고 기타 정보를 수신할 수 있도록 모바일 애플리케이션을 제공합니다. 모바일 애플리케이션을 통해 Carestream에서 수집한 모든 개인 정보는 본 개인정보보호 알림에 따라 보호됩니다.

모바일 애플리케이션을 다운로드할 때 귀하는 당사가 모바일 장치에서 귀하의 정확한 위치를 확인할 수 있도록 선택할 수 있습니다. 이 정보는 내부 분석 목적으로 맞춤형 콘텐츠를 귀하에게 제공하는 데 사용됩니다. 또한 당사는 자동(또는 "푸시") 알림을 제공할 수 있습니다. 당사는 수신에 동의한 사람들에게만 푸시 알림을 제공합니다. 위치 정보를 제공하지 않거나 푸시 알림을 수신하지 않아도 모바일 앱을 사용할 수 있습니다. 위치 및 알림 설정에 대해 궁금한 점이 있으면 모바일 서비스 공급자 또는 장치 제조업체에 문의하여 설정 조정 방법을 확인하십시오.

8. 포럼 및 기타 공공 영역

당사의 제품은 전문가가 소통할 수 있는 포럼 및 기타 공공 영역을 제공할 수 있습니다. 이러한 영역에 게시하기 전에 이용 약관 주의 깊게 읽어 주십시오. 게시한 모든 정보는 해당 영역에 대한 액세스 권한이 있는 모든 사람이 볼 수 있으며, 귀하의 게시글에 포함한 개인 정보는 타인이 읽고, 수집하고, 사용할 수 있습니다. 개인 정보를 게시할 때 주의를 기울이고, 포럼에서 환자 식별이 가능한 건강 정보를 게시하지 마십시오.

9. 귀하의 선택

귀하는 당사에 제공하는 정보를 언제나 제한할 수 있습니다. 당사가 발송하는 정보를 제한하거나 차단할 수도 있습니다. 이메일 수신을 거부하려면 당사가 귀하에게 보낸 이메일 맨 아래에 있는 "구독 취소" 링크를 클릭하면 됩니다. 문자 메시지 수신 동의를 취소하려면 문자 메시지에 STOP(중지)을 입력하여 응답하십시오.

상업적 이메일을 수신 거부해도 계정에 관한 중요한 거래 정보를 전달하기 위해 당사가 귀하에게 연락해야 할 수 있습니다. 예를 들어, 귀하가 이메일 수신을 거부하더라도 당사는 계속 사용자의 활동 확인서를 보낼 수 있습니다.

귀하의 선택에 대한 질문이 있거나 수신 거부와 관련하여 지원이 필요하면 이메일(privacy@carestream.com)로 문의해 주십시오. 또한, 아래의 당사에 연락하는 방법 섹션에 제시된 주소로 편지를 보낼 수도 있습니다. 편지를 보내는 경우 귀하의 이름, 주소, 이메일 주소와 수신 거부하려는 소식지에 대한 정보를 알려 주십시오.

10. 액세스 및 수정

당사는 자신의 개인 정보에 합리적으로 액세스하고 개인 정보를 수정할 수 있도록 귀하의 권리를 존중합니다. 온라인 계정이 있는 경우 언제든지 계정에 로그인하여 제공된 정보에 액세스하고 정보를 업데이트할 수 있습니다. 또한, Carestream은 액세스 및 수정에 관한 모든 법률을 준수합니다. 개인 정보 업데이트에 도움이 필요한 경우 privacy@carestream.com으로 이메일을 보내 주십시오.

11. 해외 전송

개인 정보는 미국 또는 동등한 개인 정보 보호 또는 데이터 보호 법이 없는 다른 국가로 전송되거나, 이러한 국가들에서 저장 또는 처리될 수 있습니다. 그러나 개인 정보 전송 위치에 상관없이 당사는 이 개인정보보호 알림 및 해당 법률에 따라 개인 정보를 보호할 것입니다. 유럽경제지역(EEA)과 데이터 전송 제한이 있는 기타 국가의 개인 정보 전송은 승인된 모델 계약 또는 기타 적절한 수단을 통해 승인을 받습니다.

12. 유럽경제지역(EEA) 거주자를 위한 중요 정보

Carestream은 EU 개인정보보호 규정(General Data Protection Regulation)에서 요구하는 추가 정보를 EEA 거주자에게 제공하기 위해 보충 개인정보보호 알림을 제공합니다. 이러한 조항은 본 개인정보보호 알림의 내용과 함께 EEA 개인 데이터에 관한 당사의 지침을 설명합니다. 여기를 클릭하면 당사의 EEA 개인정보보호 알림 보충판을 확인할 수 있습니다.

13. 정보 보안

당사는 무단 액세스 또는 손실로부터 개인 정보를 보호하기 위한 적절한 기술적, 물리적 및 행정적 보호 조치를 실행합니다. 예를 들면, 사용자에게 신용 카드 번호 등의 결제 정보를 제공하도록 요청할 경우 업계 표준 암호화를 사용하여 전송 중에 데이터를 보호합니다.

14. 제3자의 개인 정보 보호 정책

본 개인정보보호 알림은 Carestream, Inc. 및 그 계열사의 정보 사용 및 공개에 대해서만 설명합니다. 이 웹 사이트를 통해 액세스할 수 있는 다른 웹 사이트에는 자체적인 개인 정보 보호 정책 및 데이터 수집, 사용 및 공개에 관한 지침이 있습니다. 정보를 제공하거나 제안 또는 프로모션을 활용하기 전에 모든 제3자의 개인정보보호 준칙을 숙지할 것을 권장합니다.

15. 채용 지원자

Carestream에 고용되기 위해 지원한 경우, 채용 지원서와 함께 제출된 개인 정보는 채용 및 기타 관례적 인사 업무 목적으로만 사용될 것입니다.

16. 본 개인정보보호 알림의 변경

당사는 때때로 새로운 또는 다른 개인정보보호 지침을 반영하기 위해 본 개인정보보호 알림을 업데이트할 수 있습니다. 당사는 본 개인정보보호 알림에 중대한 변경 사항이 있을 경우 온라인으로 공지할 것입니다. 또한 변경 사항이 이전에 수집된 개인 정보를 사용하거나 공개하는 방식에 중대한 영향을 미칠 경우, 귀하의 계정에 연결된 기본 이메일 주소로 알림을 보내 변경 사항을 알려 드립니다. 

17. 당사에 연락하는 방법

당사의 개인정보보호 지침 또는 본 개인정보보호 알림에 대한 질문 또는 의견이 있는 경우 당사에 연락해 주십시오. 다음 이메일 주소로 언제든지 당사에 연락할 수 있습니다. privacy@carestream.com. 또한 우편을 통해서도 연락할 수 있습니다.

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

Carestream 환자 정보에 대한 개인정보보호 준칙

Carestream은 의료 전문가 고객 및 환자에게 서비스를 제공하기 위해 당사가 처리하는 모든 개인 정보를 보호하고 보안을 유지하기 위해 최선을 다하고 있습니다. 이 준칙은 당사가 데이터 처리자로서 고객으로부터 받은 개인 정보와 관련된 당사의 지침을 설명합니다.

Carestream은 고객이 지시한 대로만 환자 개인 정보를 수집하고 처리합니다. 당사는 당사 자체적 목적으로 환자 정보를 사용하거나 공개하지 않습니다. Carestream은 항상 환자 정보를 보호하기 위해 합리적이고 적절한 보안 장치를 유지합니다.

Carestream은 고객이 지시한 경우 고객 및 다른 독립체(다른 의료 전문가 포함)에게 환자 정보를 공개할 것입니다. 당사는 고객이 요청한 서비스를 제공하는 데 필요한 경우 당사의 계열사 및 승인된 데이터 처리자에게 환자 정보를 공개할 수 있습니다. 이러한 독립체는 모두 계약에 의해 서비스를 수행하기 위해 필요한 경우에만 귀하의 개인 정보를 사용해야 할 의무를 지닙니다. 또한 당사는 법률에 의해 필요할 경우 환자 정보를 공개할 수 있습니다.

미국 내 환자의 경우, 환자 정보는 Health Insurance Portability and Accountability Act("HIPAA", 건강 보험 이동성 및 책임성)로 알려진 미국 보건 개인정보 보호법에 따라 보호되는 건강 정보로 분류됩니다. Carestream은 당사의 비즈니스 제휴 계약 및 HIPAA를 포함한 해당 법률에 따라 요구되거나 허용되는 범위 내에서만 보호되는 건강 정보를 수집하고 처리합니다. Carestream은 항상 HIPAA에서 요구하는 대로 환자 정보를 보호하기 위해 합리적이고 적절한 보안 장치를 유지합니다.

미국 이외의 지역에 거주하는 환자의 경우 개인 정보는 항상 관련 법률에 따라 처리됩니다. 환자 정보는 미국 및 기타 국가에 있는 Carestream 계열사 및 데이터 처리자에게 전송될 수 있습니다. Carestream은 항상 환자 정보가 처리되는 위치에 관계없이 환자 정보를 보호하고 보안을 유지합니다. 유럽경제지역(EEA)과 데이터 전송 제한이 있는 기타 국가의 개인 정보 전송은 승인된 모델 계약 또는 기타 적절한 메커니즘을 통해 승인을 받습니다.

귀하의 개인정보보호 권리에 대한 질문이 있는 경우 의료 제공자에게 문의하십시오. Carestream이 개인 정보를 적절하게 취급하지 않았다고 판단될 경우 privacy@Carestream.com으로 Carestream의 개인정보보호 부서(Privacy Office)에 문의하십시오.

EEA 거주자를 위한 중요 정보

Carestream은 EU 개인정보보호 규정(General Data Protection Regulation)에서 요구하는 추가 정보를 유럽경제지역(EEA) 거주자에게 제공하기 위해 보충 개인정보보호 알림을 제공합니다. 이러한 조항은 Carestream 개인정보보호 알림의 내용과 함께 EEA 개인 데이터에 관한 당사의 지침을 설명합니다.

1. Carestream에 대한 정보
본 알림은 Carestream Health, Inc. 및 그 계열사가 제공합니다.

Carestream Health, Inc.의 본사는 미국에 있습니다. 당사의 EEA 지역 대표자:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Netherlands

privacy@carestream.com으로 이메일을 보내거나 아래 주소로 우편을 보내어 Carestream 글로벌 개인정보보호 부서(Global Privacy Office)에 연락할 수 있습니다.

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2. 처리의 목적 및 법적 근거(합법적 이익 포함)

Carestream 개인정보보호 알림은 당사가 귀하의 개인 정보를 처리하는 이유를 설명합니다. 당사는 다음과 같은 법적 근거가 있는 경우에만 개인 정보를 처리합니다.

  • 귀하 또는 귀하의 회사와의 계약(지원 및 서비스 제공 포함)을 이행하기 위해
  • 결제 처리 및 계정 관리, 계약 관리, 웹 사이트 관리, 업무 계속성 유지 및 재해 복구, 보안 및 사기 방지, 기업 운영, 보고 및 법률 준수 등 밀접하게 관련된 목적을 위해
  • 귀하가 동의한 경우(또는 해당되는 경우 귀하가 반대하지 않았을 때), 정보 요청에 응답하고 귀하에게 마케팅 관련 소식을 전해드리기 위해

또한 당사는 당사의 합법적 이익을 위해 개인 정보를 처리할 수 있습니다. 단, 이러한 처리가 귀하의 권리와 자유보다 더 중요하게 여겨지지 않는 경우에만 그러합니다. 특히, 필요에 따라 당사는 다음 목적을 위해 개인 정보를 처리할 수 있습니다.

  • 귀하가 반대하지 않은 경우, 당사 자체의 마케팅 자료를 귀하에게 보내기 위해
  • 귀하, Carestream 또는 타인을 위협(보안 위협 또는 사기)으로부터 보호하기 위해 
  • 전 세계에서 당사에 적용되는 법률을 준수하기 위해
  • 품질 관리, 분석, 통합 보고, 제품 개발 등 비즈니스를 운영하거나 관리하기 위해
  • 합병 또는 인수와 같은 기업 거래를 관리하기 위해
  • 전반적으로 당사 비즈니스 또는 고객 관계를 이해하고 개선하기 위해 

3. 자동화된 의사 결정 및 프로파일링

제품 사용 방식을 파악하기 위해서와 같은 제품 개발 목적 또는 무단 로그인 시도를 식별하기 위해서와 같은 보안 목적으로 당사는 분석을 활용합니다. 당사는 귀하에게 중대한 영향을 미칠 수 있는 경우 귀하에 대한 자동화된 의사 결정을 사용하지 않습니다. 단, (1) 해당 의사 결정이 당사가 귀하와 체결한 계약의 일환으로 필요한 경우, (2) 당사가 귀하의 명시적 동의를 얻은 경우 또는 (3) 법률에 의해 해당 기술의 사용이 요구되는 경우는 예외입니다.

4. 귀하가 Carestream에 개인 정보를 제공해야 하는 경우

대부분의 경우 귀하는 Carestream에 개인 정보를 제공할 법적 의무가 없습니다. 귀하가 당사의 제품 및 서비스를 이용할 수 있도록 귀하와 계약을 체결하려면 귀하는 특정 개인 정보를 제공해야 합니다. 당사의 등록 양식에는 계약을 위해 필요한 데이터가 무엇인지가 나타나 있습니다. 귀하가 이러한 데이터를 제공하지 않으면 당사는 귀하와 거래할 수 없습니다.

5. 귀하의 권리

Carestream 개인정보보호 알림에 명시된 대로 귀하는 언제든 당사가 제공하는 마케팅 관련 소식의 수신을 거부할 권리가 있습니다. 이메일 수신을 거부하려면 당사가 귀하에게 보낸 이메일 맨 아래에 있는 "구독 취소" 링크를 클릭하면 됩니다. 문자 메시지 수신 동의를 취소하려면 문자 메시지에 STOP(중지)을 입력하여 응답하십시오.

또한 Carestream은 법률에 따라 개인 정보에 액세스하고 개인 정보를 수정하고 개인 정보의 삭제 또는 제한을 요구할 EEA 거주자들의 권리를 존중합니다. 이는 다음을 의미합니다.

  • 일반적으로 귀하는 Carestream이 귀하의 개인 정보를 유지하는지 여부를 알 권리가 있습니다. 당사가 귀하의 개인 정보를 가지고 있는 경우, 당사는 귀하에게 사본을 제공할 것입니다(타인의 권리에 따라 다름). 귀하의 정보가 잘못되었거나 불완전한 경우 귀하는 해당 정보를 업데이트하도록 당사에 요청할 수 있는 권리가 있습니다.
  • 귀하는 당사가 귀하의 개인 정보를 처리하는 것을 반대할 권리가 있습니다. 당사가 귀하의 동의에 따라 개인 정보를 처리하는 경우 귀하는 언제든지 동의를 철회할 권리가 있습니다.
  • 귀하는 개인 정보의 삭제 또는 제한을 요청할 수 있습니다.

이러한 권리를 행사하려면 Carestream 글로벌 개인정보보호 부서(Global Privacy Office)에 문의하십시오. 개인정보보호 팀(Privacy Team) 직원이 도와드릴 것입니다. 요청을 처리하기 전에 귀하의 신원을 확인해야 할 수도 있음을 양해해 주시기 바랍니다. Carestream이 데이터 처리자로서 개인 정보를 처리하는 경우 당사는 귀하를 당사의 고객(예: 귀하의 의료 전문가)에게 안내하여 이러한 요청에 대한 지원을 받을 수 있도록 할 것입니다. Carestream은 당사 고객이 법률에 따라 요청에 응할 때 지원을 제공합니다.

당사가 귀하의 개인 정보를 부적절하게 처리했다고 판단될 경우 Carestream 데이터 보호 담당자(Data Protection Officer) 또는 기타 감독 기관에 연락할 수 있습니다. 위에서 제시한 Carestream 글로벌 개인정보보호 부서(Global Privacy Office)의 주소로 데이터 보호 담당자(Data Protection Officer)에게 서면으로 연락할 수 있습니다.

6. 해외 전송

 Carestream 개인정보보호 준칙에서 명시한 대로 개인 정보는 미국 또는 동등한 개인 정보 보호 또는 데이터 보호 법이 없는 다른 국가로 전송되거나, 이러한 국가들에서 저장 또는 처리될 수 있습니다.

당사는 일반적으로 개인 정보가 유럽경제지역(EEA) 또는 스위스 외부로 전송될 때 적절하게 보호되도록 하기 위해 승인된 표준 계약 조항(Standard Contractual Clauses)을 사용하지만 승인된 구속력 기업 규칙(Binding Corporate Rules)이 있는 수신자 또는 EU와 미국 간 및/또는 스위스와 미국 간 개인정보 보호막 프레임워크(Privacy Shield Framework)에 따른 인증을 받은 미국 내 수신자에게도 개인 정보를 전송할 수 있습니다. 

국가 간 전송에 대한 추가 정보 또는 표준 계약 조항(Standard Contractual Clauses) 사본을 얻으려면 Carestream 글로벌 개인정보보호 부서(Global Privacy Office)에 문의하십시오.

7. 데이터 보관

당사는 귀하의 개인 정보를 위의 섹션 3에서 명시한 목적을 위해 필요한 동안, 그리고 법률에 따라 요구되거나 허용되는 경우 이보다 더 오래 보관합니다. 귀하는 Carestream 개인정보보호 부서(Privacy Office)에 연락하여 개인 정보의 삭제를 요청할 수 있습니다. 귀하의 정보를 보관하여 발생하는 중대한 이익이 당사에 없는 경우 해당 개인 정보는 요청 후 30일 안에 삭제됩니다.