top of page

개인정보 보호정책 및 고지사항

Angels Creation Reproductive Center

(ACRC Global) 개인정보 처리방침

최종 수정일: 2026년 3월 8일

  1. 서론 Angels Creation Reproductive Center(“ACRC Global,” “당사,” 또는 “저희”)는 귀하의 개인정보를 보호하고 존중하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 대리모 매칭, 생식세포 기증, IVF 컨시어지, 생식세포/배아 운송, 현지 스크리닝 조율 등을 포함하되 이에 국한되지 않는 당사의 서비스(이하 통칭하여 “서비스”)를 이용할 때, 당사가 귀하의 개인정보를 수집, 이용, 공유 및 보호하는 방식을 설명합니다. 당사의 서비스를 이용하거나 웹사이트를 방문함으로써 귀하는 본 방침에 기술된 정보의 수집 및 이용에 동의하게 됩니다.

  2. 범위 및 적용 대상 본 방침은 전자 문서 또는 종이 문서 여부에 관계없이 의뢰인, 잠재적 의뢰인, 기증자, 대리모, 배아 관련자, 파트너사, 임직원, 계약직원 및 웹사이트 방문자로부터 수집하는 모든 개인 데이터에 적용됩니다. 귀하가 유럽경제지역(EEA), 영국, 스위스, 캘리포니아주 또는 기타 특정 개인정보 보호법이 적용되는 지역의 거주자인 경우, 본 방침의 특정 조항(제11조 및 제16조 참조)에 따라 해당 법률에 따른 권리와 의무가 강조될 수 있습니다.

  3. 수집하는 정보 당사는 서비스를 제공하고 개선하기 위해 다음과 같은 범주의 정보를 수집하고 처리합니다:

개인 식별 정보 성명, 우편 주소, 이메일 주소(예: info@acrc-global.com), 전화번호, 생년월일, 성별 및 정부 발행 신분증(예: 운전면허증, 여권).

의료 및 건강 정보 (PHI/PII) 생식 건강 데이터(예: 산과력, 가임력 평가), 과거 병력(수술 이력, 만성 질환 포함), 유전 정보(예: 잠재적 보인자 스크리닝 결과), 검사 보고서, 심리 평가 결과, 의사 소견서 및 대리모, 기증 또는 IVF 관련 케어에 필요한 기타 건강 관련 상세 정보.

금융 및 결제 정보 보험 정보, 청구지 주소, 은행 계좌 또는 신용카드 정보, 결제 이력 및 서비스 비용 처리에 필요한 기타 데이터.

법률 및 계약 문서 동의서, 계약서(예: 대리모 계약서, 기증자 계약서), 위임장, 공증 진술서, 신원 조회 결과 및 기타 규정 준수 관련 서류.

이용 데이터 및 기술 정보 당사 웹사이트를 방문하거나 온라인 포털에 접속할 때 수집되는 IP 주소, 브라우저 유형, 운영체제, 기기 식별자, 유입/이탈 페이지, 페이지 뷰 수(쿠키 또는 유사한 추적 기술을 통해 수집됨).

통신 및 서신 기록 귀하가 서비스와 관련하여 ACRC Global과 주고받은 이메일, 음성 녹음(동의 시), 문자 메시지 기록, 채팅 기록 및 모든 형태의 통신 내용.

위치 데이터 대면 예약 또는 스크리닝 일정을 잡을 때의 대략적인 위치(예: 도시, 주).

모바일 정보에 관한 주의 사항: ACRC Global은 어떠한 경우에도 마케팅이나 홍보 목적으로 귀하의 휴대폰 번호 또는 문자 메시지 수신 동의(Opt-In) 데이터를 제3자나 계열사와 공유하지 않습니다. 모바일 정보는 마케팅 또는 홍보 목적으로 제3자/계열사와 공유되지 않습니다. 위의 모든 범주에서 문자 메시지 발신인 수신 동의 데이터 및 동의 정보는 제외되며, 이 정보는 그 어떤 제3자와도 공유되지 않습니다.

  1. 정보의 이용 목적 당사는 수집한 정보를 다음과 같은 주요 목적으로 이용합니다:

서비스 제공 및 조율

  • 대리모 매칭 및 스크리닝 조율.

  • 기증자 모집, 스크리닝 및 매칭 관리.

  • IVF 컨시어지 서비스 제공(예: 예약 일정 관리, 실험실 검사 조율, 약물 관리).

  • 온도 제어 및 소유권 추적을 포함한 생식세포와 배아의 안전하고 적법한 운송 주선.

  • 협력 클리닉과의 현지 의료 스크리닝(예: 산부인과 검진, 혈액 검사, 심리 평가) 조율.

법률 및 규정 준수

  • 필요한 계약서, 고지 동의서 및 법적 문서 작성, 검토 및 실행.

  • 보건 의료 및 생식 의학 관련 규정(예: HIPAA, FDA, 주 법령) 준수.

  • 법원, 정부 기관 또는 법 집행 기관의 적법한 요청에 대한 대응.

통신 및 고객 지원

  • 예약 리마인더, 서비스 업데이트, 교육 자료 및 뉴스레터 발송(수신 동의 시에만).

  • 전화, 이메일 또는 채팅 지원을 통한 질문, 우려 사항 또는 불만 사항 처리.

청구 및 사기 방지

  • 결제, 보험 청구 및 환불 처리.

  • 사기 행위를 탐지하고 방지하기 위한 신원 및 결제 정보 확인.

내부 관리 및 개선

  • 품질 보증(QA) 검토, 감사 및 경영 보고서 작성.

  • 프로세스 및 고객 경험 개선을 위한 성과 지표 모니터링.

  • 내부 설문조사 또는 만족도 조사 실시(자율 참여).

마케팅 및 홍보 안내 (명시적 동의 시)

  • 동의하신 경우에 한해 ACRC Global의 행사, 교육 웨비나 또는 신규 서비스에 대한 안내 발송.

  • 마케팅 수신 동의는 언제든지 info@acrc-global.com으로 이메일을 보내거나 “수신 거부” 링크를 통해 철회할 수 있습니다.

  1. 데이터 처리의 법적 근거 귀하의 관할 지역 및 데이터 유형에 따라 당사는 다음 중 하나 이상의 법적 근거에 의존합니다:

  • 계약의 이행: 귀하가 요청한 서비스(예: 대리모 매칭, 기증자 스크리닝)를 제공하기 위해 필요한 경우.

  • 동의: 귀하가 특정 목적(예: 마케팅 이메일, 선택적 유전 연구)에 대해 명확한 권한을 부여한 경우. 동의는 언제든지 철회할 수 있습니다.

  • 법적 의무 준수: 관련 법률 및 규정(예: HIPAA, 주 의료 기록 보존 법령, FDA 규정)을 준수하기 위해 필요한 경우.

  • 정당한 이익: 귀하의 개인정보 보호 권리보다 당사의 정당한 이익이 우선하지 않는 범위 내에서, 내부 비즈니스 운영, 위험 관리, 사기 방지 및 서비스 개선을 위해 필요한 경우.

  1. 정보의 공유 및 제공 당사는 귀하의 개인 데이터를 판매, 대여 또는 거래하지 않습니다. 당사는 오직 아래에 명시된 제한적인 상황에서만 정보를 공유하며, 목적 달성에 필요한 최소한의 정보만 공유합니다:

1 비즈니스 어소시에이트(BA) 및 제3자 서비스 제공업체 의료 기관, 클리닉 및 실험실 • 필수 의료 평가, 유전자 검사 및 스크리닝을 원활하게 진행하기 위함입니다. 예: 비즈니스 어소시에이트 계약(BAA)에 따라 보인자 스크리닝 결과를 위해 실험실과 PHI를 공유하는 경우. 운송 및 보관 업체 • 생식세포 또는 배아의 안전한 운송(예: 온도 조절 전문 쿠리어)을 주선하기 위함입니다. PHI를 제공받는 모든 운송업체는 BAA에 서명해야 합니다. IT 및 호스팅 업체 • 안전한 데이터 저장, 암호화된 파일 공유 및 시스템 유지보수를 위함입니다. 이들 업체는 BAA에 서명하고 HIPAA가 요구하는 행정적, 물리적, 기술적 보호 조치를 구현해야 합니다. 청구 및 결제 대행사 • 결제 및 환급을 처리하는 신용카드 네트워크, 보험사 및 은행입니다.

2 법률 및 규정 준수 파트너 변호사 및 공증인 • 계약서, 고지 동의서 및 위임장 문서를 작성, 검토 및 실행하기 위함입니다. 규제 당국 • 소환장, 법원 명령 또는 공식 조사(예: FDA, 주 면허 위원회, 보건부)를 준수하기 위함입니다.

3 영업 양도 등 합병, 인수 또는 자산의 상당 부분 매각이 발생할 경우, 귀하의 정보는 인수한 법인으로 이전될 수 있습니다. 당사는 해당 법인이 본 방침을 준수하도록 요구하거나 귀하에게 변경 사항을 통지할 것입니다.

4 통계 및 익명화된 정보 당사는 연구, 보고 또는 마케팅 분석을 위해 식별 수단이 제거된 익명화 데이터를 공유할 수 있습니다. 데이터가 적절히 익명화되어 개인을 재식별할 수 없게 되면 더 이상 HIPAA가 적용되지 않습니다.

비즈니스 어소시에이트 계약 (BAA): 제3자가 PHI에 접근하거나 이를 처리하기 전에 당사는 HIPAA를 준수하는 BAA 서명을 요구합니다. 당사는 이러한 계약이 적절한 보호 조치, 침해 통지 의무 및 “최소한의 필요” 조항을 포함하고 있는지 정기적으로 검토합니다.

  1. HIPAA 및 프라이버시 규칙에 따른 귀하의 권리 ACRC Global은 보호대상 건강정보(PHI)를 유지, 전송 또는 접근하므로 HIPAA 프라이버시, 보안 및 침해 통지 규칙을 준수합니다.

7.1 프라이버시 관행 고지 (NPP) 귀하가 당사로부터 의료 또는 가임 관련 서비스를 받는 경우, 당사가 귀하의 PHI를 이용 및 공개하는 방식과 귀하의 구체적인 HIPAA 권리를 명확한 언어로 기술한 별도의 프라이버시 관행 고지(NPP)가 제공됩니다. 본 개인정보 처리방침은 더 광범위한 비즈니스 관행을 다룸으로써 NPP를 보완합니다.

7.2 HIPAA에 따른 환자의 권리 HIPAA에 따라 귀하는 본인의 PHI와 관련하여 다음과 같은 권리를 가집니다:

1 접근 및 사본 취득권 귀하는 본인의 PHI에 대한 종이 또는 전자 사본을 검토하거나 받도록 서면으로 요청할 수 있습니다(일부 제한적인 예외 있음). 당사는 30일 이내에 응답해야 합니다(1회에 한해 30일 연장 가능).

2 수정 요청권 본인의 PHI가 부정확하거나 불완전하다고 판단되는 경우 수정을 요청할 수 있습니다. 당사는 60일 이내에 응답합니다.

3 공개 내역 열람권 지난 6년 동안 ACRC Global이 제3자에게 공개한 본인의 PHI 내역 목록을 요청할 수 있습니다(치료, 결제 또는 보건의료 운영을 위한 공개는 제외). 당사는 요청 후 60일 이내에 이 내역을 제공해야 합니다(1회에 한해 30일 연장 가능).

4 이용 및 공개 제한 요청권 귀하는 치료, 결제 또는 운영을 위한 PHI의 이용 및 공개 방식을 제한하도록 요청할 수 있습니다. 다음의 경우 당사는 귀하의 요청을 준수해야 합니다: • 공개 대상이 결제 또는 운영 목적인 건강보험 플랜인 경우, • 귀하(또는 귀하를 대리하는 타인)가 해당 항목이나 서비스에 대한 비용을 전액 자부담으로 결제한 경우, • 해당 공개가 법에 의해 강제되지 않는 경우.

5 비밀 통신 요청권 귀하는 특정 방식이나 특정 장소로 통신해 줄 것을 요청할 수 있습니다(예: “모든 예약 리마인더는 회사 이메일로만 발송해 주세요”). 당사는 합리적인 요청을 수용할 것입니다.

6 동의 철회권 PHI의 특정 이용 또는 공개(예: 연구)에 동의한 경우, 언제든지 서면으로 그 동의를 철회할 수 있습니다. 철회는 철회 이전에 이루어진 공개에는 영향을 미치지 않습니다.

7 NPP 종이 사본 수령권 귀하가 NPP를 전자적으로 받는 것에 동의하셨더라도, 언제든지 비용 없이 종이 사본을 요청하여 받을 권리가 있습니다.

위의 권리를 행사하려면 당사의 HIPAA 개인정보 보호책임자(제10조 참조)에게 연락하시기 바랍니다. 요청을 이행하기 전에 서면 양식 작성을 요구하고 신원을 확인할 수 있습니다.

  1. HIPAA 최소 필요 원칙 (Minimum Necessary) 당사가 PHI를 이용하거나 공개할 때마다(치료 목적 제외), 당사는 의도한 목적을 달성하는 데 필요한 최소한의 수준으로 이용 및 공개를 제한합니다. 예시:

  • 제3자 실험실로 유전적 보인자 스크리닝 결과를 보낼 때, 전체 병력이 아닌 관련 검사 결과만 공유합니다.

  • IVF 컨시어지 서비스에 대해 보험 청구를 할 때, 결제에 필요한 코드와 진단 정보만 포함합니다.

  1. HIPAA 데이터 침해 통지 절차 보안 조치가 적용되지 않은 PHI가 HIPAA에서 허용하지 않는 방식으로 획득, 접근, 이용 또는 공개되는 경우 당사는 다음과 같은 조치를 취합니다:

1 보고 및 조사 모든 임직원은 침해가 의심되는 즉시 개인정보 보호책임자에게 알려야 합니다. 당사는 침해 발견 후 60일 이내에 위험 평가를 실시하여 실제 침해가 발생했는지, PHI 손상 위험이 중대한지 여부를 판단합니다.

2 영향을 받는 개인에 대한 통지 침해가 확인되면 발견 후 60일 이내에 영향을 받는 각 개인에게 서면 통지서를 제공합니다. 통지서에는 다음 내용이 포함됩니다: • 발생한 상황에 대한 간략한 설명 및 침해 발견 날짜. • 관련된 PHI의 유형. • 스스로를 보호하기 위해 취할 수 있는 조치(예: 신용 모니터링 신청). • ACRC Global이 조사를 진행하고 위험을 완화하며 추가 침해를 방지하기 위해 취하고 있는 조치. • 문의 또는 추가 정보를 위한 연락처 정보(개인정보 보호책임자의 이메일/전화번호).

3 OCR 보고 영향을 받는 개인이 500명 이상인 경우, 보건복지부(HHS) 민권사무소(OCR)에 즉시(60일 이내) 통보합니다. 500명 미만인 경우 기록을 유지하고 해당 연도 종료 후 60일 이내에 OCR에 통지서를 제출합니다.

4 언론 통지 침해 건이 특정 주 또는 관할 구역의 거주자 500명 이상에게 영향을 미치는 경우, 지체 없이(발견 후 60일 이내) 해당 지역의 주요 언론 매체에 알립니다.

5 문서화 및 시정 조치 당사는 모든 침해 사실과 취해진 조치에 대한 문서를 유지합니다. 각 침해 사례에서 얻은 교훈은 재발 방지를 위해 당사의 위험 관리 계획에 반영됩니다.

  1. 데이터 보안 및 보호 조치 ACRC Global은 PHI 및 기타 개인 데이터를 무단 접근, 공개, 변조 또는 파기로부터 보호하기 위해 합리적인 행정적, 기술적, 물리적 보호 조치를 구현합니다.

10.1 행정적 보호 조치 보안 책임자 및 위험 관리 • 당사는 보안 규칙의 이행을 감독하는 HIPAA 보안 책임자를 지정했습니다. • 당사는 PHI의 기밀성, 무결성 및 가용성에 대한 취약점을 식별하기 위해 연간 위험 분석을 수행합니다. 식별된 위험은 위험 관리 계획을 통해 해결되며 완화 전략은 문서화되어 업데이트됩니다. 직원 교육 및 제재 • PHI에 접근할 수 있는 모든 직원, 계약직, 자원봉사자 및 인턴은 고용 시 및 그 이후 매년 비밀유지 계약에 서명하고 HIPAA 교육을 이수해야 합니다. • 당사는 제재 방침을 유지하며, PHI의 고의적인 오용이나 무단 공개는 해고 또는 계약 해지를 포함한 징계 조치로 이어질 수 있습니다. 정책 및 절차 • 당사는 사고 대응, 데이터 보존, 데이터 파기 및 접근 제어에 관한 서면 정책을 유지합니다. 모든 정책은 최소 연 1회 또는 중대한 운영상의 변경이 있을 때마다 검토됩니다.

10.2 기술적 보호 조치 접근 제어 • 역할 기반 접근 제어(RBAC)를 통해 각 사용자가 자신의 업무 기능에 필요한 PHI에만 접근할 수 있도록 보장합니다. • PHI를 저장하거나 처리하는 모든 시스템에는 고유한 사용자 ID와 다요소 인증(MFA)이 필수적입니다. 감사 제어 및 모니터링 • 시스템 로그는 날짜/시간, 사용자 ID 및 수행된 작업을 포함하여 ePHI에 대한 접근 기록을 캡처합니다. 로그는 의심스러운 활동이 있는지 정기적으로 검토됩니다. 암호화 • PHI는 저장 시(AES-256) 및 전송 시(TLS 1.2 이상) 암호화됩니다. PHI가 포함된 모든 모바일 기기 및 이동식 매체(예: 노트북, USB 드라이브)는 암호화되고 비밀번호로 보호됩니다. 무결성 제어 • 당사는 PHI의 무단 변조를 감지하기 위해 체크섬과 디지털 서명을 사용합니다. 전송 보안 • 공용 네트워크를 통해 전송되는 데이터는 암호화됩니다. 원격 접속 시 안전한 VPN 연결이 필요합니다.

10.3 물리적 보호 조치 시설 접근 제어 • PHI가 저장된 구역(사내 서버 또는 종이 파일)에 대한 접근은 키카드, 코드 또는 보안 배지를 통해 승인된 인원으로 제한됩니다. 방문자 로그가 유지됩니다. 워크스테이션 및 기기 • PHI를 처리하는 워크스테이션은 일반 대중의 시선이 닿지 않는 안전한 구역에 위치합니다. • 직원은 자리를 비울 때 반드시 화면을 잠가야 합니다. 매체 폐기 및 재사용 • 기기(예: 하드드라이브, 테이프)를 폐기하거나 재사용하기 전에 당사는 NIST 지침에 따라 모든 PHI를 안전하게 영구 삭제합니다. PHI가 포함된 종이 기록은 문서 세쇄기를 사용해 파쇄하거나 소각합니다.

  1. 데이터 보존 및 삭제 당사는 본 방침에 명시된 목적을 달성하고 법적 의무를 준수하기 위해 필요한 기간 동안만 개인 데이터를 보존합니다:

의료 기록 (PHI)

  • 보존 기간: 마지막 서비스 제공일로부터 최소 10년

  • 근거: 주 의료 기록 보존법, 임상 최선 관행

청구 및 금융 기록

  • 보존 기간: 7년

  • 근거: IRS 및 감사 요건

법률 및 계약 문서

  • 보존 기간: 10년 (법적 요구 시 더 길어질 수 있음)

  • 근거: 공소시효, 계약상 의무

웹사이트 이용 로그 (익명화)

  • 보존 기간: 영구 (집계된 형태)

  • 근거: 분석 및 서비스 개선

마케팅 동의 기록

  • 보존 기간: 동의 철회 시까지 또는 수집 후 3년

  • 근거: 수신 동의 증명, 규제 준수

PHI 감사 로그 및 사고 기록

  • 보존 기간: 6년

  • 근거: HIPAA에 따른 감사 로그 및 침해 문서 보존 의무

해당 보존 기간이 만료되면 당사는 귀하의 개인 데이터를 안전하게 삭제하거나 익명화합니다. 귀하가 법적으로 허용된 범위 내에서 개인 데이터 삭제를 요청하는 경우 당사는 이를 준수하되, 법적, 규제적 또는 정당한 비즈니스 이유로 보존해야 하는 데이터는 예외로 합니다.

  1. 쿠키 및 추적 기술 귀하가 당사 웹사이트(예: www.acrc-global.com)를 방문할 때, 당사는 다음과 같은 목적으로 쿠키, 웹 비콘, 픽셀 태그 및 유사 기술을 사용할 수 있습니다:

웹사이트 기능 활성화

  • 사용자 세션 유지, 언어 기본 설정 기억, 안전한 로그인 지원.

분석 및 성능

  • 사이트 이용에 대한 집계된 익명 정보 수집(예: Google Analytics).

마케팅 (동의 시)

  • 동의하신 경우, 타겟 광고 또는 리타겟팅을 위해 사이트 간 행동을 추적합니다.

귀하는 브라우저 설정을 통해 쿠키를 관리하거나 차단할 수 있습니다. 단, 특정 쿠키를 비활성화하면 사이트 기능에 영향을 미칠 수 있습니다.

  1. 국외 데이터 이전 귀하가 미국 외 지역에 거주하는 경우, ACRC Global에 정보를 제공할 때 당사는 해당 정보를 미국 또는 당사의 서비스 제공업체가 운영되는 다른 국가로 이전, 저장 또는 처리할 수 있음을 유의하시기 바랍니다. 이러한 국가들의 개인정보 보호법은 귀하의 관할 지역 법률과 다를 수 있습니다. 이 경우 당사는 표준 계약 조항(SCC) 또는 구속력 있는 기업 규칙(BCR)과 같은 적절한 보호 조치를 구현하여 귀하의 데이터가 본 방침 및 적용 가능한 법률(예: GDPR)에 따라 안전하게 보호되도록 합니다.

  2. 아동의 개인정보 보호 웹사이트 및 관련 플랫폼을 포함한 당사의 서비스는 성인(18세 이상)을 대상으로 합니다. 당사는 미성년자의 개인정보를 고의로 수집하지 않습니다. 검증 가능한 부모의 동의 없이 미성년자의 개인 데이터가 제공된 사실을 발견할 경우 즉시 삭제하겠습니다. 미성년자가 당사에 개인정보를 제공했다고 믿으시는 경우, 즉시 info@acrc-global.com으로 개인정보 보호책임자에게 연락해 주시기 바랍니다.

  3. 귀하의 개인정보 권리 및 선택권 귀하가 거주하는 지역에 따라 본인의 개인 데이터에 대해 다음과 같은 권리를 가질 수 있습니다:

접근 권한

  • 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청할 권리.

정정 권한

  • 부정확하거나 불완전한 데이터의 수정을 요청할 권리.

삭제 권한

  • 법적 보존 요건(예: PHI 보존)을 조건으로 귀하의 데이터 삭제를 요청할 권리.

처리 제한 권한

  • 당사의 데이터 처리 방식 제한을 요청할 권리(예: 데이터 정확성에 이의를 제기하는 경우).

데이터 이동 권한

  • 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 취득하거나 기술적으로 가능한 경우 다른 데이터 컨트롤러에게 이전을 요청할 권리.

반대 권한

  • 정당한 이익(예: 내부 분석) 또는 다이렉트 마케팅에 기반한 처리에 대해 언제든지 반대할 권리.

동의 철회 권한

  • 당사가 특정 처리(예: 마케팅 이메일, 선택적 건강 연구)에 대해 귀하의 동의에 의존하는 경우, 철회 전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있는 권리.

이러한 권리를 행사하려면 이메일 제목에 “Privacy Rights Request”라고 기재하여 info@acrc-global.com으로 보내주시기 바랍니다. 요청을 이행하기 전에 신원 확인을 요구할 수 있습니다. 당사는 관련 법률이 요구하는 기간 내에 귀하의 요청에 응답할 것입니다.

  1. 캘리포니아 거주자의 권리 (CCPA/CPRA 권리) 귀하가 캘리포니아 주민인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음과 같은 추가 권리가 부여됩니다:

  • 알 권리: 당사가 수집한 개인 데이터의 범주 및 구체적인 항목, 출처, 목적 및 데이터를 공유하는 제3자의 범주 공개를 요청할 수 있습니다.

  • 삭제할 권리: 예외 사항(예: 법적 보존 의무)이 적용되지 않는 한 개인 데이터의 삭제를 요청할 수 있습니다.

  • 정정할 권리: 부정확한 개인 데이터의 정정을 요청할 수 있습니다.

  • 판매/공유 거부 권리: ACRC Global은 개인 데이터를 판매하지 않습니다. 단, 향후 변경될 경우 거부할 수 있습니다.

  • 민감한 개인정보의 이용 및 공개 제한 권리: 민감한 데이터(예: 유전 정보)의 공유 제한을 요청할 수 있습니다.

  • 차별받지 않을 권리: CCPA/CPRA 권리를 행사했다는 이유로 차별 대우를 받지 않습니다.

CCPA/CPRA 요청을 제출하려면 제목에 “CCPA Request”를 기재하여 info@acrc-global.com으로 이메일을 보내주십시오. 당사는 요청을 처리하기 전에 캘리포니아 법률에 따라 귀하의 신원을 확인할 것입니다.

  1. 유럽 거주자의 권리 (GDPR 권리) 귀하가 유럽경제지역(EEA), 영국 또는 스위스에 거주하는 경우 유럽 일반 개인정보보호법(GDPR)이 적용될 수 있습니다:

  • 적법한 근거: 당사는 계약의 이행, 법적 의무 준수, 동의 및 정당한 이익을 처리의 적법한 근거로 삼습니다.

  • GDPR에 따른 권리: • 접근, 정정, 삭제(“잊혀질 권리”), 처리 제한, 데이터 이동 및 반대 권리. • 언제든지 동의를 철회할 권리. • 처리가 GDPR을 위반한다고 판단되는 경우 감독 기관에 불만을 제기할 권리.

GDPR 권리를 행사하려면 제목에 “GDPR Request”를 기재하여 info@acrc-global.com으로 이메일을 보내주십시오. 당사는 1개월 이내에 응답합니다(단, 사안이 복잡한 경우 고지 후 최대 3개월까지 연장될 수 있음).

  1. 제3자 링크 및 서비스 당사 웹사이트에는 협력 클리닉, 연구 기관 또는 교육 자료와 같은 제3자 웹사이트로 통하는 링크가 포함될 수 있습니다. 본 개인정보 처리방침은 해당 사이트에는 적용되지 않습니다. 방문하시는 제3자 사이트의 개인정보 처리방침을 검토하시는 것을 권장합니다. 제3자가 당사 웹사이트를 통해 개인정보를 수집하는 경우(예: 삽입된 결제 양식을 통해), 해당 제3자에게 자체 개인정보 보호 관행에 대한 책임이 있습니다.

  2. 임직원 및 계약직원의 의무 PHI 또는 개인 데이터에 접근할 수 있는 모든 ACRC Global 직원, 계약직원, 자원봉사자 및 인턴은 다음을 준수해야 합니다:

  • 고용 또는 계약 시 비밀유지 계약에 서명합니다.

  • 온보딩 후 30일 이내에, 그리고 그 이후 매년 HIPAA 및 데이터 프라이버시 교육을 완료합니다.

  • 개인정보 침해 또는 보안 사고가 의심되는 경우 즉시 개인정보 보호책임자에게 보고합니다.

  • PHI의 고의적인 오용 또는 무단 공개에 대해서는 계약 해지 또는 종료를 포함한 징계 조치를 감수합니다.

  1. 사고 대응 및 침해 대비 훈련

  • 당사는 보안 사고를 식별, 보고, 조사 및 완화하기 위한 절차를 간략하게 기술한 사고 대응 계획을 유지합니다.

  • 당사는 준비 태세를 테스트하기 위해 최소 연 1회 침해 대응 모의 훈련(도상 연습)을 실시합니다.

  • 모든 사고는 기록되며, 여기서 도출된 시정 조치는 재발 방지를 위해 당사의 위험 관리 계획에 반영됩니다.

  1. 연락처 정보 및 데이터 보호 책임자 본 개인정보 처리방침 또는 당사의 개인정보 보호 관행에 대한 질문, 우려 또는 불만 사항이 있는 경우 아래로 연락해 주시기 바랍니다:

일반 개인정보 문의: info@acrc-global.com • 미국 고객 대상: 미국 보건복지부 민권사무소 (OCR). • 유럽(EU/EEA) 고객 대상: 거주 지역의 데이터 보호 당국. • 캘리포니아 고객 대상: 캘리포니아 개인정보 보호청 (CPPA).

  1. 방침의 업데이트 및 개정 당사는 당사의 관행, 관련 법률 또는 규제 요건의 변경 사항을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경이 있는 경우, 업데이트된 “최종 수정일”과 함께 개정된 방침을 웹사이트에 게시할 것입니다. 변경 사항이 매우 중대한 경우, 변경 사항이 효력을 발생하기 전에 이메일을 보내거나 홈페이지에 눈에 띄는 공지를 게시하여 알려드립니다.

부록 A: 주요 용어 정리

  • PHI (Protected Health Information, 보호대상 건강정보): 신체적 또는 정신적 건강, 보건의료 제공 또는 보건의료에 대한 결제와 관련된 인구통계학적 정보를 포함하여 개인을 식별할 수 있는 건강 정보.

  • PII (Personally Identifiable Information, 개인 식별 정보): 개인을 식별하는 데 사용될 수 있는 모든 정보(예: 이름, 주소, 이메일, 전화번호).

  • HIPAA (Health Insurance Portability and Accountability Act, 건강보험 양도 및 책임에 관한 법률): PHI의 프라이버시와 보안을 규율하는 미국 연방법.

  • NPP (Notice of Privacy Practices, 프라이버시 관행 고지): 규제 대상 기관이 개인에게 제공해야 하는 문서로, 본인의 PHI가 이용되거나 공개되는 방식과 HIPAA에 따른 권리를 요약한 서류.

  • CCPA/CPRA: 거주자에게 개인 데이터에 대한 특정 권리를 부여하는 캘리포니아 주법.

  • GDPR (General Data Protection Regulation, 일반 개인정보보호법): 유럽연합(EU)이 제정한 법령으로, EEA, 영국 및 스위스의 데이터 보호와 프라이버시를 규율함.

  • 최소 필요 원칙 (Minimum Necessary): PHI 공개를 의도한 업무를 수행하는 데 필요한 수준으로만 제한하도록 하는 HIPAA 요건.

  • 침해 (Breach): HIPAA에서 허용하지 않는 방식으로 PHI를 획득, 접근, 이용 또는 공개하여 해당 정보의 보안이나 프라이버시를 훼손하는 행위.

부록 B: 데이터 보존 일정 (예시) 데이터 범주 / 보존 기간 / 법적·비즈니스 근거

  • 의료 기록 (대리모/기증자) / 마지막 서비스 제공일로부터 최소 10년 / 주 의료 기록 보존법, HIPAA 최선 관행

  • 청구 및 금융 기록 / 7년 / IRS 및 감사 요건

  • 법률 및 계약 문서 / 10년 (필요시 더 길어질 수 있음) / 공소시효, 계약상 의무

  • 감사 로그 및 보안 사고 기록 / 6년 / HIPAA 침해 통지 규칙, HIPAA 보안 규칙

  • 웹사이트 이용 로그 (익명화) / 영구 (집계된 형태) / 분석 및 서비스 개선

  • 마케팅 동의 기록 / 동의 철회 시까지 또는 수집 후 3년 / 동의 증명, 규제 준수 (예: CAN-SPAM, GDPR)

확인 및 동의 당사의 서비스를 이용하거나 웹사이트를 방문함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했으며, 여기에 기술된 대로 귀하의 개인정보를 수집, 이용 및 공개하는 것에 동의함을 인정합니다. 본 방침 또는 업데이트 사항에 동의하지 않는 경우, 서비스 이용을 중단하고 info@acrc-global.com으로 문의하여 안내를 받으시기 바랍니다. 귀하의 생식 케어에 필수적인 민감한 정보와 개인정보를 ACRC Global에 믿고 맡겨주셔서 감사합니다.

SMS 정보 공개 및 수신 동의(Opt-In) 정책 모바일 정보 수집: 전화번호를 제공하고 Angels Creation Reproductive Center(ACRC)로부터 문자 메시지 수신에 동의함으로써, 귀하는 귀하의 신청 상태, 예약 및 센터 업데이트와 관련된 정기 메시지 또는 1:1 메시지를 수신하는 것에 동의하게 됩니다.

모바일 데이터의 프라이버시 보호

  • 공유 금지 약정: 모바일 정보는 마케팅이나 홍보 목적으로 제3자나 계열사와 공유되지 않습니다.

  • 수신 동의 배제 조항: 위의 모든 범주에서 문자 메시지 발신인 수신 동의 데이터 및 동의 정보는 제외되며, 이 정보는 그 어떤 제3자와도 공유되지 않습니다.

  • 이용 목적: SMS 목적으로 수집된 전화번호는 오직 지원자(의뢰인)와 ACRC Global Fertility Holding Group 간의 소통을 위해서만 사용됩니다.

수신 거부(Opt-Out) 및 고객 지원

  • 귀하는 수신된 메시지에 STOP이라고 답장함으로써 언제든지 문자 메시지 수신을 거부할 수 있습니다.

  • 도움이 필요하시면 HELP라고 답장하시거나 당사의 고객 지원 팀에 직접 연락하실 수 있습니다.

  • 문자 발송 및 데이터 요금이 부과될 수 있습니다.

올해의 대리모 및 난자 기증 기관

팔로우하세요!

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn

따뜻한 마음과 세심한 배려로 대리모 출산과 난자 기증을 통해 가족들에게 힘을 실어드립니다.

ACRC 글로벌 오피스 네트워크

ACRC Global은 전 세계 15개 이상의 해외 지사를 통해 대리모, 난자 기증 및 난임 치료 조정 서비스를 제공하여 전 세계 예비 부모를 지원합니다.

18881 폰 카르만 애비뉴 #1240

캘리포니아주 어바인 92612

전화번호: (949) 418-8146

펜 플라자 5호점 23층

뉴욕, NY 10001

전화번호: (949) 418-8146

506 세컨드 애비뉴

시애틀, 워싱턴주 98104

전화번호: (949) 418-8146

조지아주 애틀랜타, 피치트리 로드 북동쪽 3280번지

30305

디트로이트 사무소

마이애미 사무소

덴버 사무소

르네상스 센터 400번지

2600호실

미시간주 디트로이트, 48243

2300 웨스트 사하라 애비뉴 스위트 800, 라스베이거스, 네바다, 89102

80 SW 8번가

스위트 2000

플로리다주 마이애미, 33130

1200 17번가

덴버, 콜로라도

30305

시카고 사무소

포틀랜드 사무소

멘로파크 사무소

사우스 워커 드라이브 200번지

시카고 31층

일리노이주, 60606

휴스턴 패닌 스트리트 1201번지 262호

텍사스, 77002

남서 5번가,

스위트 3150, 포틀랜드

오리건주, 97204

커먼웰스 드라이브

스위트 1090, 멘로파크

캘리포니아, 94025

밴쿠버 사무소

타이베이 사무소

웨스트 조지아 스트리트 701번지,

스위트 1500, 밴쿠버, 브리티시컬럼비아, V7Y 1C6

긴자 8초메 5-6
일본 도쿄, 104-0061

전화번호: +81(080)-3014-7949

대만 타이베이시 신이로 4단지 460번지 18층 (우편번호 110)

전화번호: +886 2 8729-1108

8 마리나 뷰 아시아 스퀘어 타워 1, #43-01 018960

전화번호: +65 6407 1038

곧 출시됩니다!

ACRC Surrogacy는 미국 뉴욕주 보건부에서 발급한 대리모 면허를 보유하고 있습니다.
HIPAA를 준수하는 불임 및 대리모 서비스로 환자의 개인 정보와 의료 정보를 보호합니다.
BBB 인증을 받은 불임 및 대리모 기관으로 신뢰할 수 있는 가족 구성 서비스를 제공합니다.
올해의 대�리모 및 난자 기증 기관

© 저작권 © Angels Creation Reproductive Center Inc. 모든 권리 보유. 개인정보처리방침 및 고지사항

ACRC Surrogacy는 전 세계의 예비 부모, 대리모 및 기증자에게 대리모, 난자 기증 및 불임 치료 서비스를 제공합니다. 모든 서비스는 관련 법률 및 규정을 준수합니다. 본 웹사이트의 정보는 정보 제공 목적으로만 제공되며 의료 또는 법률 자문을 구성하지 않습니다.

ACRC 대리모 및 난자 기증 기관은 뉴욕주 보건부의 허가를 받은 대리모 기관(GSP220901)이자 ASRM 회원(00108609)으로서 전 세계 45개국 이상의 가족들에게 대리모, 난자 기증 및 시험관 아기 시술(IVF) 컨시어지 서비스를 제공합니다.

뉴욕주 보건부의 허가를 받았습니다 (GSP220901)

bottom of page