답몰 개인정보 처리방침
동아제약 (이하 '회사'라고 합니다.)은 고객의 개인정보보호를 위하여 「개인정보보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하고 있습니다.
이에, 「개인정보보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다
01. 개인정보의 처리 목적, 수집항목, 보유 및 이용기간
- ① 회사가 보유하고 있는 개인정보의 처리목적, 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.
- ② 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 수집 시점 | 수집·이용 목적 | 구분 | 수집·이용 항목 | 보유기간 및 이용 기간 | 법적 근거 |
|---|---|---|---|---|---|
| 회원가입 | 회원제 서비스 제공에 따른 본인 식별·인증 | 필수 | 이름, 휴대폰 번호, 생년월일, 연계정보(CI) | 본인인증 완료 후 즉시 파기 | 개인정보 보호법 제15조 제1항 제4호 (계약의 이행) |
| 회원 가입 의사 확인, 회원자격 유지·관리, 서비스 부정 이용 방지 | 필수 | [회원정보] 대표자명(이름), 휴대폰 번호, 생년월일, 아이디, 비밀번호, 이메일, 세금계산서 이메일, 연계정보(CI) [약국정보] 거래처명, 사업자 등록번호, 사업장 주소, 사업장 전화번호, 업태/업종, 사업자등록증, 약사면허 번호, 약사면허증, 요양기관번호 |
1. 회원 탈퇴 후 30일 경과 시 파기 또는 상거래 종료 후 5년까지 (단, 아이디는 동일 아이디 재가입 제한을 위해 서비스 종료 시까지 보관) 2. 사업자등록증, 약사면허증은 가입 승인 후 30일 경과 시 파기 |
개인정보 보호법 제15조 제1항 제4호 (계약의 이행) | |
| 선택 | 은행명, 예금주, 환불계좌번호, 통장사본, 팩스, 약국위치 환경, 인근 진료과 | 동의 철회 또는 회원 탈퇴 후 30일 경과 시 파기 | 개인정보 보호법 제15조 제1항 제1호 (정보주체의 동의) | ||
| 결제 처리 | 구매 물품의 결제 등고객과 체결한 계약의 이행 | 필수 | 주문내역(주문일시, 주문번호), 구매상품(상품명, 금액, 할인가, 수량), 매출전표(승인일시, 승인번호 등) [결제 방법 별 결제 정보] - 가상계좌 : 이름, 결제은행명, 계좌번호, (개인)생년월일, (사업자)사업자등록번호, 휴대전화, 결제내역 - 신용카드 : 카드사명, 카드번호(마스킹 처리된 카드번호), 결제내역 - 간편결제서비스(이지페이) : 카드번호, 유효기간, 비밀번호, 생년월일 또는 사업자등록번호, 카드별칭 - 간편결제서비스(네이버페이) : 아이디, 비밀번호, 결제정보 |
5년(전자상거래법) | 개인정보 보호법 제15조 제1항 제4호 (계약의 이행) |
| 환불처리 | 환불 처리 및 환불 계좌 등록 | 필수 | 은행명, 예금주명, 계좌번호 | 5년(전자상거래법) | 개인정보 보호법 제15조 제1항 제4호 (계약의 이행) |
| 마케팅 동의 | 맞춤형 상품 추천 안내 및 마케팅 활용 | 선택 | ID, 이름, 휴대폰번호, 이메일 주소 | 동의 철회 또는 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호 (정보주체의 동의) |
| 1:1 문의 | 문의 결과 안내 | 필수 | [1:1 문의] 대표자명, 거래처연락처, 휴대폰 번호, 이메일 [진열대 문의] 약국명, 성명, 연락처, 주소 |
3년(전자상거래법) | 개인정보 보호법 제15조 제1항 제4호 (계약의 이행) |
- ③ 회원ID의 경우 주문데이터 구분을 위해 보존이 되며 탈퇴한 ID는 동일 ID로 재가입 제한이 됩니다.
- ④ (모바일 포함) 서비스 이용 시 이용자 확인, 서비스 제공 및 부정 이용 방지 등을 위하여 단말기에 관한 정보(단말기 모델, 운영체제 정보, 브라우저 정보 등)가 수집될 수 있으며, 모바일 서비스 경우 PUSH서비스 제공(고객이 동의한 경우에 한함), 어플리케이션 버전 업그레이드 등의 모바일 서비스 특성에 따른 서비스 제공을 위하여 이동통신사 정보가 추가적으로 수집 및 이용될 수 있습니다
- ⑤ 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 개인정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
02. 개인정보의 제3자 제공
- ① 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리합니다.
- ② 이용자의 개인정보를 제3자에게 제공하려는 경우 동의를 얻어 제공할 수 있습니다. 다만, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 개인정보를 제3자에게 제공할 수 있습니다.
- ③ 개인정보의 제3자 제공에 대한 동의를 거부하는 경우에도 기본 서비스를 이용할 수 있으나, 제3자 제공에 기반한 서비스의 이용 및 제공이 제한될 수 있습니다.
| 제공 받는 자 | 제공목적 | 제공 정보 | 보유 및 이용기간 |
|---|---|---|---|
| SK엠엔서비스 주식회사 (복지몰 가입자에 한함) |
복지몰 가입 및 예치금 사용 | 고객명, 아이디, 휴대폰번호, 생년월일, 고객번호(고유번호), 예치금 금액 | 베네피아 복지몰 연동 후 즉시 파기 |
03. 개인정보의 처리위탁
- ① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다
- 개인정보 처리위탁을 받는 수탁시와 그 업무내용 상세보기 ▶
- ② 회사는 기본적으로 재위탁을 제한하나, 일부 서비스 이행을 위하여 재위탁하고 있습니다
- 개인정보 처리 재위탁을 받는 재수탁사와 그 업무내용 상세보기 ▶
- ③ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- ④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다
04. 개인정보의 파기
- ① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- ② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차
회사는 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다.
회사는 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 개인정보위의 개인정보보호책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다. - 파기방법
회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 파기절차
05. 정보주체 및 법정대리인의 권리·의무 및 그 행사방법
정보주체는 개인정보보호법에 따라 개인정보의 열람, 정정·삭제, 처리정지 등의 요구(이하 ‘열람 등 요구’)를 할 수 있습니다.
- ① 정보주체는 「개인정보 보호법」에 따라 아래의 권리가 부여됩니다.
- 개인정보 열람 및 오류 개인정보의 정정·삭제 요구권 (개인정보 보호법 제35조, 개인정보 보호법 제36조)
정보주체는 회사에 대해 언제든지 자신이 개인정보에 대하여 열람을 청구할 수 있으며 본인정보가 사실과 다른 경우에는 정정을 요구할 수 있습니다. 회사와의 상거래 종료 후 법령에서 정한 기간이 경과 시 회사가 보유한 본인 정보의 파기를 요구할 수 있습니다 - 열람 요구 제한 및 거절 (개인정보 보호법 제35조)
개인정보 보호법 제35조 4항에 해당하는 경우에는 열람의 제한 및 거절이 될 수 있습니다. - 개인정보 이용 제공 사실 통보 요구권 (개인정보 보호법 제17조)
정보주체에 관한 개인정보를 이용·제공한 경우 이용·제공 현황을 통보해줄 것을 요구할 수 있습니다 - 개인정보 처리 정지 요구권 (개인정보 보호법 제37조)
정보주체에 관한 개인정보를 처리정지 요구를 할 수 있으나, 필수적 정보에 대한 수집한 개인정보는 계약의 체결 및 이행을 위하여 필수적이므로 정지 요구가 불가능하며, 마케팅 활용 등의 목적으로 수집된 선택적 개인정보에 대해서는 정지 요구할 수 있습니다.
- 개인정보 열람 및 오류 개인정보의 정정·삭제 요구권 (개인정보 보호법 제35조, 개인정보 보호법 제36조)
- ② 권리행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
- “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제8호 서식에 따른 개인정보 열람 요구서 제출
- ③ 대리인을 통해서 권리를 행사할 경우 추가로 아래 서류를 제출 후 권리행사가 가능 합니다.
- “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장 제출
- 정보주체와 대리인 사이의 대리관계를 증명할 수 있는 서면(주민등록등본, 가족관계증명서 등) 제출
- ④ 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공 등 처리하지 않습니다. 또한 잘못된 개인정보를 이미 처리한 경우에는 정정 처리결과가 지체없이 반영되도록 조치하겠습니다.
06. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
- 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
- 3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
07. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
- ① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- ② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
- 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
- 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
※ 설치 거부 방법 구분 경로 Microsoft Edge 웹 브라우저 상단의 설정(단축키 Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 Google Chrome 웹 브라우저 오른쪽 상단의 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 > 쿠키 및 기타 사이트 데이터 Safari 웹 브라우저 상단 좌측 메뉴바 > 설정 > 개인정보 보호 > 웹 사이트 데이터 관리 Firefox 웹 브라우저 메뉴 버튼 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 관리 > 데이터 관리… - 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
08. 개인정보 보호책임자 및 개인정보 열람청구를 접수 처리하는 부서
- ① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 책임자 : 정민 실장(CPO)
- 부서 : 경영기획실
- 문의 : 080-920-1111/ dapmall@donga.co.kr
- 개인정보 열람 청구 접수 처리 부서 및 담당자
- 담당자 : 김현석 수석
- 부서 : OTC전략팀
- 문의 : 080-920-1111/ dapmall@donga.co.kr
- ② 정보주체는 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
09. 정보주체의 권익침해에 대한 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
| 기관명 | 기관 URL / 연락처 | 소관 업무 |
|---|---|---|
| 개인정보 침해신고센터 | privacy.kisa.or.kr (국번없이) 118 | 개인정보 침해사실 신고, 상담신청 |
| 개인정보 분쟁조정위원회 | www.kopico.go.kr (국번없이) 1833-6972 | 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결) |
| 대검찰청 사이버수사과 | www.spo.go.kr (국번없이) 1301 | 사이버범죄 사건 수사 진행 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr (국번없이) 182 | 사이버범죄 사건 수사 진행 (해킹, 사기, 불법사이트 등 형사처벌 대상) |
10. 개인정보 처리방침의 변경
① 이 개인정보 처리방침은 2025년 03월 24일부터 적용됩니다.
버전별 이력 확인
