개인정보처리방침

총칙

주식회사 보령컨슈머헬스케어(이하 “회사”라고 함)가 운영하는 Pharm-street.com(이하”몰“이라고 함)에서는 “개인정보보호법”에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 단, 동 내용에서 규정하고 있지 않은 사항에 대해서는 개인정보에 관한 법률 및 관계법령에 따릅니다.

회사는 개인정보취급방침을 개정하는 경우 사이트내 공지(또는 개별공지)를 통해 공지합니다.

본 방침은 2017년 1월 1일부터 시행됩니다.

01. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용하지 않으며 이용 목적이 변경될 경우에는 사전 동의를 구할 예정입니다.
  • 1) 몰 회원 가입 및 관리

    회원 가입의사의 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원자격 유지∙관리, 제한적 본인 확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동 개인정보 수집시 법정대리인의 동의여부 확인, 각종 고지∙통지, 고충처리, 분쟁조정을 위한 기록보존 등을 목적으로 개인정보를 처리합니다.

  • 2) 민원사무 처리

    민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락∙통지,처리결과 통보 등을 목적으로 개인정보를 처리합니다.

  • 3) 재화 또는 서비스의 제공

    물품배송, 서비스 제공, 청구서 발송, 콘텐츠 제공, 맞춤 서비스 제공, 본인인증, 연령인증, 요금결제∙정산 등을 목적으로 개인정보를 처리합니다.

  • 4) 마케팅 및 광고에의 활용

    신규서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 설문조사 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

02. 개인정보 처리 및 보유 기간
  • 1) 개인정보 항목
    • ① 필수항목 : 회원성명, 핸드폰번호, 회원아이디 및 패스워드, 약국명, 약국주소, 약국전화번호, 약사면허번호, 사업자등록번호, 요양기관 번호, 이메일 정보, 동물약국 개설등록증 유무
    • ② 선택사항 : 몰에서 활동하는 닉네임, 광고성 정보 수신여부, 생년월일, 결혼 여부, 결혼기념일, 회원∙배우자∙자녀 생일, 자택주소, 출신대학교 및 입학연도, 추천인 정보, 주변 병의원 정보, 경품 또는 사은품 수령지, 가입동기
    • ③ 자동수집항목 : 서비스 이용기록, 접속로그, 쿠키, 접속IP정보, 결제기록
  • 2) 수집방법
    • ① PC 홈페이지, 모바일홈페이지, 모바일 어플리케이션 등에서 사용자가 직접 입력
    • ② 서비스 이용과정에서 생성되는 정보수집프로그램 작동
    • ③ 제휴서비스 이용자가 서면으로 작성해 인편, Fax, 이메일, 홈페이지 등으로 전달
    • ④ 상담게시판, 이벤트∙경품행사 응모 배송 요청을 통한 수집
  • 3) 개인정보 보유 근거
    • ① 개인정보보호법, 정보통신망이용촉진및정보보호등에관한 법률, 통신비밀보호법, 전기통신사업법
  • 4) 개인정보 보유 기간

    회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당정보를 지체없이 파기합니다. 단, 아래의 정보에 대해서는 명시한 기간동안 보존합니다.

    • ① 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래등에서의 소비자보호에 관한 법률)
    • ② 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의 소비자보호에 관한 법률)
    • ③ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의 소비자보호에 관한 법률)
    • ④ 전자금융 거래에 관한 기록 : 5년(전자금융거래법)
    • ⑤ 접속로그, 접속IP정보, 서비스 이용기록 : 3개월(통신비밀보호법)
    • ⑥ 전문가 회원의 개인정보 보유 및 이용기간 : 전문가회원 가입시 동의한 이용약관 및 동의서에 따라 정함(정보통신망이용촉진및정보보호등에관한 법률)
  • 5) 개인정보 유효기간 제도

    회사는 개인정보보호를 위하여 장기간(1년 이상) 서비스 미이용자의 계정 또는 몰의 운영진이 내부 회의를 거쳐 지정한 회원계정을 휴면계정처리하여 서비스 이용을 제한할 수 있으며 다른 이용자의 개인정보와 분리하여 저장,관리합니다. 미사용 기간은 최종 로그인일자를 기준으로 산정하며 법령에서 규정한 기간 동안 분리,저장,관리합니다.

    회사는 휴면계정처리예정일로부터 30일 이전에 전자메일,서면,SMS 중 하나의 방법으로 이용자에게 사전 통지하며, 이용자가 로그인,본인확인 등을 거쳐 서비스 이용의사를 표시한 경우에는 휴면계정으로 처리하지 않는다

03. 개인정보의 제3자 제공에 관한 사항
회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하며 그 내용은 아래와 같습니다.
개인정보의 제3자 제공에 관한 사항
제공받는 자 제공받는자의 개인정보이용목적 제공하는 개인정보의 항목 정보보유 및 이용기간
몰입점사
(리스트 하단 기재)
구매 및 요금 결제, 상품 배송 또는 청구지 발송, 불만 처리 등 민원처리 고객명,약국명,주소,주문번호,주문경로,사업자등록번호,업종,업태,결제수신용/세금계산서수신용이메일주소,전화번호,팩스번호,담당영업사원정보,요양기관번호,전화번호,휴대전화번호,결제정보,취소정보,발송정보,반품정보,주문정보 주문 또는 구매 등에 관한 기록:5년
대금결제 및 재화 등의 공급에 관한 기록:5년
회원의 불만 또는 분쟁 처리에 관한 기록:3년
GS리테일 몰내 서비스 이용을 위한 수취인 정보 제공 고객명,약국명,주소,수취인이름/휴대전화번호, 포인트 및 쿠폰정보
관계사
(보령제약,보령메디앙스,다온인프라)
구매 및 요금 결제, 상품 배송 또는 청구지 발송, 불만 처리 등 민원처리 회원정보 관리 고객명,약국명,주소,주문번호,주문경로,사업자등록번호,업종,업태,결제수신용/세금계산서수신용이메일주소,전화번호,팩스번호,담당영업사원정보,요양기관번호,전화번호,휴대전화번호,결제정보,취소정보,발송정보,반품정보,주문정보
04. 개인정보 처리의 위탁
회사는 보다 나은 서비스 제공과 고객편의 제공 등 업무 수행을 원활하게 하기 위해 고객님의 개인정보를 제한된 범위 내에서 다음과 같이 타 업체에 수집ㆍ보관ㆍ처리 등을 위탁하고 있습니다. 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
개인정보 처리의 위탁
위탁받는 자 위탁업무 내용 정보보유기간
국내 배송 및
택배업체
물품 배송 또는 청구지 등 발송 주문 또는 구매등에 관한 기록:5년
대금결제 및 재화등의 공급에 관한 기록:5년
회원의 불만 또는 분쟁처리에 관한 기록:3년
토스 구매,요금 결제서비스 이용을 위한 본인확인 업무
05. 정보주체의 권리,의무 및 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
  • 1) 정보주체는 회사에 대하여 언제든지 다음과 같은 개인정보보호 관련 권리를 행사할 수 있습니다.
    • ① 개인정보 열람 요구
    • ② 오류 등이 있을 경우 정정 요구
    • ③ 처리 정지 요구
  • 2) 제1항에 따른 권리행사는 회사에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, Fax 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
  • 3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
  • 4) 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제1호 서식에 따른 위임장을 제출하셔야 합니다.
06. 개인정보의 파기
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
  • 1) 파기절차
    • - 이용자가 입력한 정보는 목적달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.
    • - 이때 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
  • 2) 파기기한
    • - 이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리목적 달성, 해당서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
  • 3) 파기방법
    • - 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
    • - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
07. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
  • 1) 정기적인 자체감사 실시
    • - 개인정보 취급 관련 안전성 확보를 위해 정기적(분기 1회)으로 자체감사를 실시하고 있습니다.
  • 2) 개인정보 취급 직원의 최소화 및 교육
    • - 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
  • 3) 내부관리계획의 수립 및 시행
    • - 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
  • 4) 해킹 등에 대비한 기술적 대책
    • - 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신∙점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
  • 5) 개인정보의 암호화
    • - 이용자의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
  • 6) 접속기록의 보관 및 위변조 방지
    • - 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관,관리하고 있으며 접속기록이 위변조 및 도난,분실되지 않도록 보안기능을 사용하고 있습니다.
  • 7) 개인정보에 대한 접근 제한
    • - 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
  • 8) 문서보안을 위한 잠금장치의 사용
    • - 개인정보가 포함된 서류,보조저장매체 등을 잠금장치가 있는 안정한 장소에 보관하고 있습니다.
  • 9) 비인가자에 대한 출입 통제
    • - 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립,운영하고 있습니다.
08. 개인정보 보호책임자
  • 1) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
      • - 개인정보보호책임자 : 정창훈 이사
      • - 직책 : OTC마케팅본부 본부장
      • - 전화번호 : 080-708-8255
  • 2) 정보주체께서는 회사의 서비스 (또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드리도록 하겠습니다.
09. 개인정보 처리방침 변경
개인정보 처리 방침은 시행일로부터 적용되며 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지하도록 하겠습니다.