TELUS Health 기업 개인정보 보호 약속

Last updated: November 17, 2025

TELUS Health는 개인정보 보호와 데이터 보호 분야의 선도 기업으로서, 개인정보를 책임감 있고 투명하게 처리하는 데 깊은 책임감을 느끼고 있습니다. 

TELUS Health 기업 개인정보 보호 약속(이하 “약속”)에서는 TELUS Health가 웹사이트 및 물리적 사업장을 방문하는 방문자, 그리고 비즈니스 고객, 공급업체, 비즈니스 파트너 조직 내에서 현재/잠재적 비즈니스 관계를 맺고 있는 담당자 및 연락처 정보에 대해 수집, 이용, 공개 및 그 외 다른 방식으로의 처리(이하 “처리)”하는 개인정보와 관련된 개인정보 보호 처리 방침을 설명합니다. 이 약속은 추가적인 개인정보 보호 정보를 제공하기 위한 별도의 개인정보 보호 고지로 보완될 수 있습니다. 이 추가 고지는 본 약속의 필수적인 일부를 구성하며, 내용이 충돌할 경우 해당 고지가 우선 적용됩니다.

이 약속에서 TELUS Health는 적용되는 개인정보 보호법에 따라 해당 개인정보의 데이터 관리자로서, 그 처리에 대해 직접적인 책임을 집니다. 

이 약속은 당사 서비스(예: 건강, 웰니스 및 직장 관리 서비스, 대면 임상 진료 서비스, 가상 진료 서비스, 정신 건강 지원 서비스, 가상 약국 서비스)를 이용하거나 이용할 가능성이 있는 개인에 대한 개인정보 처리에는 적용되지 않습니다. 이러한 서비스가 고용주, 교육 기관 또는 기타 제삼자를 통해 제공되든, 혹은 해당 개인이 당사로부터 직접 서비스를 제공받든 관계없이 마찬가지입니다. 이러한 개인의 개인정보 수집, 이용 및 공개와 관련한 당사의 개인정보 보호 처리 방침은 TELUS Health 서비스 개인정보 보호 약속에 설명되어 있습니다. 

이 약속은 자체적인 개인정보 보호 약속, 고지, 정책을 보유한 자회사나, TELUS Health 웹사이트와 연결되어 있지만 TELUS Health와 관련 없는 웹사이트, 제품, 서비스에도 적용되지 않습니다. 

TELUS Health가 비즈니스 고객을 위해 ‘서비스 제공자’ 또는 ‘데이터 처리자’의 역할로 처리하는 비즈니스 고객의 개인정보에 대한 개인정보 보호 처리 방침은 TELUS 비즈니스 고객 개인정보 보호 정보를 참조해 주시기 바랍니다. 

이 약속에서 “당사” 또는 “TELUS Health”는 TELUS Health Inc.와 그 자회사를 의미합니다. 

개인정보(또는 “개인 데이터”)는 특정 개인을 식별할 수 있는 정보입니다.

TELUS에서 처리하는 개인정보의 종류와 처리 목적

당사는 다음과 같은 범주의 개인정보를 처리합니다.

  • 고객이 당사 서비스에 대한 정보를 요청하거나, 이벤트에 등록하거나 참여할 때, 당사는 이름, 전화번호, 이메일 주소와 같은 연락처 정보를 수집할 수 있습니다.

  • 소셜 미디어 플랫폼을 통해 당사와 상호작용을 할 경우, 당사는 소셜 미디어 핸들 등을 포함한 연락처 정보를 수집할 수 있습니다.

  • 당사 사무실을 방문할 경우, 도착·출발 일시 등 방문 관련 정보와 연락처 정보를 수집할 수 있습니다.

  • TELUS Health 웹사이트에 접속할 때, 당사는 기기 ID, 브라우징 기록, IP 주소, 시스템 설정, 사용량 데이터, 성능 및 오류(충돌) 데이터 등 기기 관련 정보를 수집할 수 있습니다.

  • 당사는 상호작용 과정에서 고객이 자발적으로 제공하는 기타 정보도 수집할 수 있습니다.

당사는 다음 목적을 위해 개인정보를 처리할 수 있습니다.

  • 비즈니스 관계를 구축하고 유지하기 위한 목적 

  • 내부 운영 관리 및 분석·비즈니스 인텔리전스, 연구개발, 네트워크 보안, 재해 복구 및 비즈니스 연속성, 사기 방지, 내부 감사 및 조사 등과 같은 비즈니스 목적

  • 적용 법률이 허용하는 범위 내에서, 그리고 필요시 고객의 동의를 얻어 당사 제품 및 서비스를 마케팅하기 위한 목적(예: 광고 및 프로모션 캠페인의 성과 평가, 만족도 조사 등 정보 제공 자료 발송 포함)

  • 이벤트를 운영하고 해당 이벤트와 관련하여 고객과 소통하기 위한 목적 

  • 고객의 니즈와 선호도를 이해하고, 당사와 상호작용을 할 때 개인화된 경험을 제공하기 위한 목적 

  • 당사 제품과 서비스를 개발, 유지 및 개선하기 위한 목적

  • 공공기관, 정부 기관, 법원, 규제 기관과 협력하고, 계약적, 법적, 규제 요건을 충족하는 등, 적용 법률에 따른 법적 의무를 준수하기 위한 목적 

당사는 위의 개인정보 범주를 고객으로부터, 그리고 고객과의 상호작용 과정에서 수집합니다. 또한 마케팅 대행사, TELUS 계열사, 공개적으로 이용 가능한 출처 등 다른 출처로부터 개인정보를 수집할 수도 있습니다.

당사는 다양한 목적을 위해 개인정보가 더 이상 적용 법률상 개인정보로 간주되지 않도록 비식별화할 수 있습니다. 예를 들어, 고객의 개인정보를 보호하기 위해, 또는 분석 및 연구(계획, 제품 개선 및 개발 목적), 보고, 비즈니스 운영 및 확장 등을 수행하기 전에 개인정보를 비식별화할 수 있습니다.

개인정보 처리를 위한 법적 근거 또는 권한 

적용되는 법률이 허용하는 범위 내에서, 당사는 주로 TELUS Health의 ‘정당한 이익’을 근거로 고객의 개인정보를 처리합니다. 이러한 정당한 이익에는 당사 비즈니스 운영, 제품 및 서비스의 개발, 개선, 홍보 및 잠재 고객과의 관계 관리 등이 포함됩니다.

일부 상황에서는 고객의 동의를 기반으로 개인정보를 처리할 수 있습니다. 이는 순전히 자발적 참여에 기반한 처리 활동, 당사 제품 및 서비스에 대한 마케팅, 필요 시 고객 개인정보 공유, 또는 위 목적에 따른 처리 행위가 고객의 합리적 기대 범위를 벗어날 수 있는 경우 등에 해당될 수 있습니다.

또 다른 경우로는 세금 보고, 법원의 명령 또는 기타 법적으로 유효한 요청에 대응하기 위한 경우, 또는 법적 청구의 행사, 성립 및 방어를 위해 개인정보를 처리해야 할 법적 의무가 있을 수 있습니다. 

특정 개인정보 처리 활동에 적용되는 법적 근거에 대해 궁금한 점이 있다면, 아래의 ‘문의 방법’ 섹션에 기재된 연락처로 문의해 주세요.

개인정보를 공유하는 방식

앞서 설명한 목적을 달성하기 위해 고객의 개인정보를 공유하는 다양한 상황이 있을 수 있습니다. 

  • 당사는 본 약속에서 명시한 목적을 위해, 그리고 특히 다른 TELUS 계열사가 제공하는 제품 및 서비스가 고객에게 도움이 될 수 있다고 판단되는 경우 고객의 개인정보를 TELUS 계열사와 공유할 수 있습니다. 이러한 개인정보는 다른 TELUS 계열사가 고객의 니즈와 선호도를 이해하거나 제품 및 서비스를 개선·개발하는 데 사용될 수 있습니다.

  • 또한 당사는 본 약속 및 추가 프라이버시 고지에 명시된 목적을 위해, 호스팅 서비스 제공업체, 결제 처리업체, 마케팅 대행사, 광고 파트너 또는 광고 네트워크 등 제삼자 서비스 제공업체와 고객 개인정보를 공유할 수 있습니다. 당사는 이러한 제삼자 서비스 제공업체가 당사의 지침, 본 약속, 그리고 적용 법률에 따라 개인정보를 처리하도록 요구하며, TELUS Health와 동등한 수준의 보호 조치를 제공하는지 검증하기 위한 절차도 시행합니다. 

  • 당사가 사업 일부를 매각하거나 자산을 판매 또는 유동화하거나, 다른 기업과 일부 사업을 합병 및 통합하는 경우, 실사(due diligence) 과정 또는 거래 완료 시점의 정상적인 절차의 일환으로 고객의 개인정보가 공유될 수 있습니다.

  • 법률 또는 계약에 의해 요구되거나, TELUS Health가 단독 재량으로 TELUS Health 또는 제삼자의 이익을 보호하는 데 필요한 경우, 당사는 정부 기관, 법 집행기관 및 기타 공공기관과 고객 개인정보를 공유할 수 있습니다.

  • 당사는 다양한 목적으로 파트너와 비식별화된 정보를 공유할 수 있습니다. 예를 들어, 계획 수립 또는 제품 개선 및 개발을 위한 분석이나 연구, 보고, 또는 비즈니스 운영 및 확장 목적을 위해 비식별 정보를 공유합니다.

  • 당사는 웹사이트에서 사용하는 쿠키 등 온라인 추적 기술을 통해 고객의 개인정보를 분석 및 타깃 광고 목적 등으로 공유할 수 있으며, 이는 당사의 쿠키 처리 방침에 상세히 안내되어 있습니다. 고객은 페이지 하단의 ‘쿠키 관리’ 버튼을 클릭하여 언제든지 이러한 활동을 옵트아웃할 수 있습니다. 

  • 당사는 캘리포니아 소비자 개인정보 보호법(CCPA)이 정의하는 의미에서 고객의 개인정보를 ‘판매(sell)’하지 않습니다. 향후 이러한 행위를 하게 되거나, 제휴되지 않은 제삼자의 마케팅 목적을 위해 고객의 개인정보를 공유해야 하는 경우, 당사는 고객에게 이를 고지하고 개인정보 처리에 관한 적절한 선택권을 제공할 것입니다.

  • 그 외에도 법률이 허용하거나 요구할 때는 다른 제삼자와 개인정보를 공유할 수 있습니다.

개인정보 전송 대상 


글로벌 기업으로서, 당사는 고객이 위치한 관할 지역 외부에서 개인정보를 처리하는 TELUS 계열사 및 서비스 제공업체 등 제삼자에게 고객의 개인정보를 이전합니다. 이들 제삼자가 고객의 개인정보를 처리하는 경우, 해당 처리는 그들이 위치한 관할 지역의 적용 법률에 따를 수 있습니다. 

당사는 이러한 개인정보의 해외 전송을 지원하는 데 필요한 법적, 기술적, 조직적 안전장치를 구현했습니다. 예를 들어, 표준 계약을 기반으로 이전을 수행하거나, 관련 감독 기관의 승인을 받거나, 고객의 동의를 얻는 방식이 있을 수 있습니다.

특히 유럽경제지역(EEA) 및 영국 외 지역으로의 이전에는, 유럽연합 집행위원회가 승인한 EU 표준계약조항(Standard Contractual Clauses, SCC)을 사용하며, 해당 문서는 여기에서 확인할 수 있습니다. 영국에서 이루어지는 데이터 이전의 경우, 당사는 2018년 데이터 보호법(Data Protection Act 2018) 제119A조에 따라 2022년 2월 2일 정보감독관(ICO)이 발행하여 의회에 제출한 EU 표준계약조항(SCC)용 국제 데이터 이전 부속서(International Data Transfer Addendum)에 의존하며, 이 문서는 여기에서 확인할 수 있습니다. 

개인정보와 관련해 고객이 보유한 권리 


현지 법률은 고객의 개인정보와 관련하여 특정 권리를 부여할 수 있습니다. 예를 들어, 고객은 다음과 같은 권리를 보유할 수 있습니다.

  • 고객의 개인정보 처리 여부를 포함하여, 고객의 개인정보에 대한 열람 및 사본 제공을 요청할 권리

  • 부정확하거나 불완전하거나 오래된 개인정보의 정정을 요청할 권리 (상황에 따라 당사는 고객이 직접 개인정보를 업데이트할 수 있는 셀프서비스 도구를 제공할 수 있음)

  • 개인정보 삭제를 요청할 권리 

  • 개인정보 처리의 제한을 요청할 권리

  • 특정 처리 활동에 대해 제공한 동의를 언제든지 철회할 권리

  • 당사가 고객의 개인정보를 처리하는 것에 대해 이의를 제기할 권리

  • 데이터 이동권을 행사하여, 다른 기관으로 전송할 수 있도록 일반적으로 사용되는 형식으로 개인정보 사본을 받거나, 혹은 당사가 이를 대신 전달하도록 요청할 권리

  • 오로지 자동화된 처리에 기반해 고객에게 중대한 영향을 미치는 결정에 대해 검토를 요청할 권리

이러한 권리는 다른 사람의 개인정보가 노출될 우려가 있는 경우나, 법적으로 보관 의무가 있는 정보를 삭제해 달라고 요청하는 경우와 같이 일부 제한될 수 있습니다.

이러한 권리를 행사하고자 할 경우, 아래의 “문의하기” 섹션을 참조하세요. 고객 본인 또는 법적으로 적격한 대리인만이 고객 개인정보와 관련한 요청을 제출할 수 있습니다. 대리인을 지정하려면, 고객과 지정된 대리인이 서명한 서면 위임장을 제출하고, “문의하기” 섹션에 기재된 절차에 따라 당사에 연락해야 합니다. 관련 개인정보 보호법에 따라 본인에게 부여된 권리를 행사한다고 해서 차별 대우를 받지는 않습니다. 

당사는 고객의 개인정보 보호를 위해, 요청을 처리하기 전에 고객의 신원을 합리적으로 확인하는 절차를 거칩니다. 이 절차에는 고객이 개인정보의 주체이거나 적법한 대리인임을 합리적으로 확인할 수 있는 정보를 요청하는 과정이 포함될 수 있습니다. 예를 들어, 당사가 보유한 고객의 이메일 주소를 제출하고 당사가 제공하는 지침을 따르는 방식이 본인 확인 절차로 사용될 수 있습니다.

적용 법률에서 더 짧은 응답 기한을 요구하지 않는 한, 당사는 고객의 요청 또는 문의에 대해 1개월 이내에 서면으로 응답하기 위해 최선을 다합니다. 해결되지 않은 우려 사항이 있는 경우, 고객은 관할 개인정보 규제 기관에 불만을 제기할 권리가 있습니다. 관련 연락처는 여기에서 확인할 수 있습니다. 고객이 불만을 제기하더라도 이에 대해 어떠한 불이익 조치를 취하지 않습니다.

고객의 권리 또는 그 행사 방법에 대해 추가 정보를 원하시면, 아래의 “문의하기” 섹션을 통해 당사에 연락해 주시기 바랍니다.

개인정보 보관 기간 

TELUS Health는 개인정보가 수집된 목적을 달성하는 데 필요한 기간 동안, 또는 법률에서 요구하거나 허용하는 기간 동안 개인정보를 보관합니다. 또한, 법적 분쟁이 발생할 가능성이 있는 사안에 대해서는 적용되는 법정 시효 기간 동안 데이터를 보관합니다. TELUS는 파일을 최신 상태로 유지하고, 기록 보존 정책에 따라 데이터를 폐기하는 것을 목표로 합니다.

개인정보 보호 방식 

TELUS Health는 고객 개인정보의 보안을 보호하기 위해 최선을 다하고 있습니다. 당사는 다양한 보안 기술 및 절차를 통해 고객의 개인정보를 무단 액세스, 사용 또는 공개로부터 보호합니다. 예를 들어, 고객이 제공하는 개인정보는 통제된 시설에 배치하고 액세스가 제한된 컴퓨터 서버에 저장하며, 중요한 특정 개인정보는 전송 및 보관 시 암호화를 통해 보호합니다. 

아동 개인정보 보호

당사 웹사이트는 아동 또는 해당 관할 지역의 미성년자를 대상으로 하지 않습니다. 

TELUS에 문의하는 방법

당사의 프라이버시 관행에 대해 질문이나 우려 사항이 있거나, 고객 개인정보와 관련된 권리를 행사하고자 하는 경우, [email protected]으로 이메일을 보내시거나 다음 주소로 서면 문의하시기 바랍니다.

TELUS Health
c/o Chief Data & Trust Officer
25 York Street, Floor 30
Toronto ON, M5J 2V5

유럽연합과 같은 일부 관할 지역에서는, 법에서 요구하는 경우 데이터 보호 책임자(Data Protection Officer, DPO)를 지정할 수 있습니다. 당사 데이터 보호 책임자와 연락하려면 [email protected]으로 이메일을 보내 주십시오.

본 약속의 변경 사항

당사는 법률 변화, 데이터 관리 관행의 변화 및 기타 상황을 반영하기 위해, 본 약속을 매년 검토하고 필요에 따라 갱신합니다. 이 약속이 적용되는 고객의 개인정보를 우리가 보유하고 있는 범위에서, 본 약속에 중대한 변경 사항이 발생할 경우 고객에게 이를 통지할 것입니다.