PHARMZIGI 개인정보처리방침
운영사: 디토닉㈜
시행일자: 2026년 3월 31일
개인정보처리방침 안내
안내 메시지
PHARMZIGI는 이용자의 개인정보를 무엇보다 중요하게 보호합니다.
디토닉㈜은 PHARMZIGI(팜지기) 서비스를 제공함에 있어 「개인정보 보호법」 등 관련 법령을 준수하며, 개인정보를 안전하게 처리·관리하기 위하여 최선을 다하고 있습니다. 본 개인정보처리방침은 PHARMZIGI 서비스 이용 과정에서 수집되는 개인정보가 어떤 목적으로, 어떤 방식으로 처리·보호되는지를 이용자가 쉽게 이해할 수 있도록 설명합니다.
- PHARMZIGI의 개인정보 처리방침은 관련 법률 및 지침의 변경 또는 내부 운영 방침의 변경에 따라 변경될 수 있으며, 변경이 있을 경우 회사 서비스 홈페이지(dev.pharmzigi.kr)를 통하여 공지하여 드립니다.
- 본 서비스의 일부 기능은 해외 CCTV 솔루션(Verkada)을 기반으로 제공될 수 있으며, 해당 솔루션의 개인정보 처리 구조는 Verkada의 개인정보처리방침을 참고할 수 있습니다. (참조: Verkada-Privacy-Policy-ko-kr)
주요 개인정보처리 표시
| 처리 목적 | 서비스 제공·계약 이행 |
| 수집 항목 | 일반정보·영상정보 |
| 보유 기간 | 계약기간 + 법정 보관 |
| 제3자 제공 | 원칙적 미제공 |
| 처리 위탁 | 클라우드·영상처리 위탁 |
| 권리 | 열람·정정·삭제·처리정지 |
제1장 총칙
제1조 (개인정보처리방침의 목적)
회사는 다음의 목적을 위하여 개인정보를 처리하며, 명시된 목적 외의 용도로는 이용하지 않습니다. 처리 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 정보주체의 별도 동의를 받는 등 필요한 조치를 이행합니다.
본 개인정보처리방침은 회사가 제공하는 PHARMZIGI 서비스 이용과 관련하여 처리되는 개인정보에 적용되며, 회사의 채용 절차, 임직원 관리, 제휴·마케팅 활동 등과 관련된 개인정보에 대해서는 별도의 개인정보처리방침이 적용될 수 있습니다.
회사는 서비스 품질 개선, 검색 기능 제공, 보안 및 운영 효율화를 위하여 개인정보를 자동화된 방식으로 처리하거나 분석할 수 있습니다. 다만, 이러한 자동화 처리는 서비스 제공 및 운영 목적에 한하며, 해당 처리 결과가 정보주체에게 법적 효과 또는 중대한 영향을 미치는 의사결정에 단독으로 이용되지는 않습니다. 정보주체는 자동화된 처리에 대하여 설명을 요구하거나 이의를 제기할 수 있습니다.
회사는 자동화된 처리 결과가 정보주체에게 법적 효과 또는 이에 준하는 중대한 영향을 미치는 경우, 해당 처리에 대한 설명을 제공하고 정보주체의 이의제기 권리를 보장합니다.
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
1. 회원가입 및 회원관리
- 가입 의사 확인, 본인 및 약국(사업자) 식별·인증
- 계정 생성·관리, 접근권한 부여 및 회수
- 부정 이용 방지 및 서비스 이용 관리
2. 서비스 제공 및 운영
- PHARMZIGI 기능 제공(처방전 스캔·보관·검색, 사용자·조직 관리, 알림 제공)
- 요금 산정 및 정산, 계약 이행, 공지사항 및 서비스 안내
3. 고객지원 및 민원 처리
- 문의 대응, 기술지원, 장애 처리
- 분쟁 발생 시 사실관계 확인 및 대응
4. 보안 및 안정성 확보
- 접속기록 분석, 이상행위 탐지
- 시스템 보안 유지, 사고 예방 및 대응
5. 통계 및 서비스 개선
- 서비스 이용 현황 분석
- 성능 및 품질 개선
- ※ 환자의 처방전 정보 및 영상정보 등 민감정보는 원칙적으로 마케팅 또는 광고 목적에 이용하지 않습니다.
6. 법령 준수
- 관계 법령에 따른 의무 이행
- 수사·조사 기관의 적법한 요청에 대한 대응
제2장 개인정보의 수집 및 이용
제2조 (개인정보의 수집·이용 내역)
회사는 「개인정보 보호법」 등 관련 법령에 따라 다음과 같이 개인정보를 수집·이용합니다. 회사는 명시된 목적 외의 용도로 개인정보를 이용하지 않으며, 처리 목적이 변경되는 경우 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
① 처리 원칙
회사는 원칙적으로 정보주체의 동의를 받은 목적·기간 내에서만 개인정보를 처리합니다.
② 회원 서비스 이용 (약국 운영 및 관리자)
| 구분 | 처리 목적 | 수집 항목 | 수집 방법 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|---|---|
| 회원가입 및 계정관리 | 가입 의사 확인, 본인 및 약국 식별·인증, 계정 생성·관리 | 성명, 휴대전화번호, 이메일, 아이디, 비밀번호, 약국명, 사업자등록번호 | 서비스 가입 시 이용자 직접 입력 | 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호(동의) 제4호(계약 이행) |
| 계약 체결 및 고객관리 | 계약 체결 및 이행, 고객 식별 및 관리 | 성명, 연락처, 주소, 사업자등록번호 | 계약서·이용청약서 작성 | 계약 종료 후 5년 | 개인정보 보호법 제15조 제1항 제4호 전자상거래법 |
| 서비스 제공 및 운영 | 처방전 스캔·보관·검색, 사용자·조직 관리, 알림 기능 제공 | 서비스 이용 정보, 계정 정보 | 서비스 이용 과정 | 계약 종료 시까지 | 개인정보 보호법 제15조 제1항 제4호 |
| 요금 정산 | 이용요금 산정·청구, 세금계산서 발행 | 거래내역, 결제 정보 | 결제·정산 과정 | 관련 법령에 따른 보관기간 | 국세기본법, 부가가치세법 |
| 고객 상담 | 문의 대응, 장애 처리, 분쟁 대응 | 성명, 연락처, 문의 내용 | 전화, 이메일 | 상담 종료 후 3년 | 개인정보 보호법 제15조 제1항 제1호 |
| 보안 및 안정성 | 부정 이용 방지, 시스템 보안 유지 | 접속 IP, 로그 기록, 기기정보 | 자동 수집 | 1년 | 개인정보 보호법 제15조 제1항 제6호(정당한 이익) |
| 마케팅 및 광고 (선택) | 이벤트, 혜택, 신규 기능, 서비스 안내 등 마케팅 및 광고성 정보 제공 | 이름, 휴대전화번호, 이메일 | 회원 가입 시 또는 서비스 이용 중 동의 | 수신 동의 철회 또는 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호(동의), 정보통신망법 제50조 |
③ 비회원 서비스 이용 (환자·방문자 등)
| 구분 | 처리 목적 | 수집 항목 | 수집 방법 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|---|---|
| AI CCTV 서비스 | 매장 보안 관리, 이상 상황 탐지 및 알림 | 영상정보(CCTV 영상) | CCTV 장비를 통한 자동 수집 | 설정된 영상 보관기간 종료 시 | 개인정보 보호법 제15조 제1항 제6호 제25조 |
| 처방전·영상 연계 서비스 | 처방전 기반 검색 및 관리 | 처방전 이미지, 환자 정보 | 약국 운영자 입력·연동 | 약국 설정 또는 계약 종료 시 | 개인정보 보호법 제15조 제1항 제4호 의료법 |
| 보안 사고 대응 | 사고 예방 및 사후 대응 | 영상정보, 관련 기록 | 서비스 이용 과정 | 목적 달성 시까지 | 개인정보 보호법 제15조 제1항 제6호 |
| 마케팅 및 광고 (선택) | 이벤트, 혜택, 신규 기능, 서비스 안내 등 마케팅 및 광고성 정보 제공 | 이름, 휴대전화번호, 이메일 | 상담, 문의, 시연 신청 시 이용자 직접 입력 | 수신 동의 철회 또는 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호(동의), 정보통신망법 제50조 |
④ 비회원 정보 처리 관련 책임 및 보호
※ 회사는 비회원 정보주체(환자·방문자 등)의 개인정보를 약국 운영자의 관리·지시 범위 내에서 처리하며, 해당 개인정보에 대한 관리 책임은 원칙적으로 약국 운영자에게 있습니다.
※ 회사는 비회원 정보주체의 개인정보 중 건강정보 등 민감정보를 포함할 수 있는 정보에 대하여 「개인정보 보호법」 및 관계 법령에 따라 강화된 보호조치를 적용합니다.
제3조 (개인정보의 예외)
다만, 아래 각 호의 경우에는 보유기간이 경과하였더라도 법적으로 허용된 범위 내에서 개인정보를 보관할 수 있습니다.
| 구분 | 보관 사유 |
|---|---|
| 가 | 정보주체로부터 개별적인 추가 동의를 받은 경우 |
| 나 | 서비스 해지 또는 계약 종료 후에도 미수금, 정산 금액 등 채권·채무 관계가 남아 있는 경우 |
| 다 | 회사와 정보주체 또는 제3자 간 민원, 소송, 분쟁이 발생한 경우 |
| 라 | 관계 법령에 따라 일정 기간 보관이 의무화된 경우 |
제4조 (관계 법령에 따른 개인정보 보관)
회사는 관계 법령에 따라 다음과 같이 개인정보를 보관합니다.
관계 법령에 따른 개인정보 보관 내역
| 근거 법률 | 개인정보 항목 | 보유 및 이용기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약 철회에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제 및 재화 공급에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자 불만 또는 분쟁 처리 기록 | 3년 |
| 국세기본법 | 모든 거래 관련 장부 및 증빙서류 | 5년 |
| 통신비밀보호법 | 로그인 기록 | 1년 |
제5조 (개인정보의 파기 절차 및 방법)
회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 관계 법령에 따라 개인정보를 계속 보관하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보관합니다.
| 구분 | 내용 |
|---|---|
| 파기 사유 | - 개인정보의 보유기간이 경과한 경우 - 개인정보의 처리 목적이 달성된 경우 - 정보주체가 동의 철회를 요청한 경우(단, 법령에 따라 보관이 필요한 경우는 제외) |
| 파기 시점 | 회사는 파기 사유가 발생한 개인정보에 대하여 지체 없이 파기 절차를 진행합니다. |
| 파기 방법 | - 전자적 파일 형태의 개인정보: 복구 및 재생이 불가능한 기술적 방법을 이용하여 영구 삭제 - 출력물 등 종이에 기록된 개인정보: 분쇄하거나 소각을 통하여 파기 |
제3장 서비스 유형별 개인정보 처리
제6조 (서비스 유형별 개인정보 처리)
회사는 제공하는 서비스 유형에 따라 개인정보를 다음과 같이 처리합니다. 본 조는 각 서비스의 성격에 따른 개인정보 처리 방식, 처리 주체의 역할 및 책임 범위를 명확히 하기 위한 것으로, 구체적인 수집 항목·보유기간·법적 근거는 제2장 개인정보의 수집 및 이용에 따릅니다.
서비스 유형별 개인정보 처리
| 서비스 유형 | 주요 처리 내용 | 처리되는 개인정보 | 처리 주체의 법적 지위 | 책임 및 비고 |
|---|---|---|---|---|
| 관리자 웹/모바일 서비스 (약국 운영자용) | - 회원가입 및 계정 생성 - 접근 권한 및 조직 관리 - 계약 체결, 요금 정산, 고객 관리 - 처방전 스캔·보관·검색 - 서비스 알림, 공지, 고객 문의 대응 |
성명, 휴대전화번호, 이메일, 아이디, 비밀번호, 약국명, 사업자등록번호, 서비스 이용 정보 | 개인정보처리자 (㈜디토닉) | 개인정보는 약국 운영자가 직접 입력하거나 서비스 이용 과정에서 생성됨 |
| AI CCTV 서비스 | - 매장 내 영상정보 수집·저장 - 이상 상황 감지 및 알림 제공 - 사고 예방 및 사후 대응 지원 |
영상정보(CCTV 영상) | 개인정보 처리위탁자 (Verkada Inc.) | 회사는 약국 운영자의 관리·지시에 따라 위탁 범위 내에서만 처리 |
| 처방전·영상 연계 서비스 | - 처방전 이미지 기반 검색·조회 - 복약지도 및 업무 기록 관리 - 내부 운영 및 품질 개선 목적 분석 |
처방전 이미지, 환자 정보(건강정보 포함 가능) | 약국: 개인정보처리자 회사: 처리업무 수행 주체 |
회사는 시스템 제공자이며 관리 책임은 약국에 있음 |
| 클라우드 인프라 운영 | - 서비스 데이터 저장·백업 - 장애 대응 및 보안 운영 |
서비스 데이터, 로그, 영상 데이터 | 개인정보 처리위탁자 (AWS) | 국내 리전 사용, 암호화 저장 |
| 서비스 유형별 책임 관계 | - 개인정보 처리 구조 및 책임 구분 | 해당 없음 | 해당 없음 | 약국: 개인정보처리자 회사: 시스템 제공 및 처리 수행 주체 위탁사: 계약 범위 내 처리 |
주요 사항
※ 회사는 서비스 유형별로 개인정보를 처리하며, 각 서비스에서의 개인정보 처리 주체 및 책임 관계는 위 표와 같습니다.
※ 환자 및 비회원 정보주체에 대한 개인정보 처리 책임은 원칙적으로 약국 운영자에게 있으며, 회사는 약국 운영자의 요청 및 지시에 따라 시스템 제공 및 기술적 지원을 수행합니다.
※ 회사는 처방전 정보, 영상정보 등 민감정보에 대하여 마케팅·광고 목적의 활용을 하지 않으며, 관계 법령에 따라 강화된 보호조치를 적용합니다.
제7조 (처방전 및 건강정보(민감정보)의 처리에 관한 사항)
회사는 처방전 이미지 및 이에 포함된 환자 정보 등 「개인정보 보호법」상 민감정보(건강정보)를 처리할 수 있습니다. 다만, 해당 정보는 약국 운영자가 개인정보처리자 및 관리 책임 주체로서 관리하며, 회사는 약국 운영자의 요청 및 지시에 따라 시스템 제공자로서 저장, 검색, 접근권한 관리 등 기술적 지원 업무만을 수행합니다.
회사는 처방전 정보 및 건강정보에 대하여 마케팅·광고·프로파일링 등의 목적으로 활용하지 않으며, 원칙적으로 임의 열람 또는 이용을 하지 않습니다. 다만, 다음의 경우에 한하여 최소한의 범위로 제한적으로 접근할 수 있습니다.
- 약국 운영자의 명시적 요청에 따른 기술 지원이 필요한 경우
- 서비스 장애, 보안 사고 대응 등 안정적인 서비스 제공을 위하여 불가피한 경우
- 관계 법령에 따라 수사·조사 기관 등의 적법한 요청이 있는 경우
처방전 정보 및 건강정보의 보관 기간, 접근 권한 및 파기 기준은 약국 운영자의 설정 및 관련 법령에 따라 관리되며, 회사는 해당 정보에 대하여 일반 개인정보보다 강화된 보호조치를 적용합니다.
제4장 개인정보의 제공 및 위탁
제8조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 관련 법령에 따라 개인정보를 제공할 수 있습니다.
제3자 제공 내역
| 제공받는 자 | 제공 목적 | 제공 항목 | 제공 근거 | 보유 및 이용기간 |
|---|---|---|---|---|
| 수사기관, 법원, 행정기관 등 | 법령에 따른 자료 제출 | 성명, 연락처, 계약 정보, 서비스 이용 기록 등 | 「개인정보 보호법」 제18조 제2항 | 목적 달성 시까지 |
| 국세청 등 관계 행정기관 | 세무 신고 및 법적 의무 이행 | 거래 내역, 세금계산서 정보 | 국세기본법, 부가가치세법 | 관련 법령에 따른 보관기간 |
| 정보주체가 사전 동의한 제3자 | 서비스 연동 또는 부가 서비스 제공 | 동의 시 명시한 개인정보 항목 | 「개인정보 보호법」 제17조 제1항 | 동의 목적 달성 시까지 |
주요 사항
※ 회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않으며, 제공이 필요한 경우 제공받는 자, 제공 목적, 제공 항목을 사전에 고지하고 동의를 받습니다.
제9조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공 및 개인정보의 안전한 처리를 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고, 수탁자에 대한 관리·감독을 실시합니다.
개인정보 처리 위탁 현황
| 수탁자 | 메시지 수단 | 위탁 업무 내용 | 위탁하는 개인정보 항목 | 보유 및 이용기간 |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | - | 클라우드 인프라 운영 및 데이터 저장·관리 | 서비스 이용 정보, 계정 정보, 시스템 로그, 영상 데이터 | 위탁계약 종료 또는 서비스 제공 종료 시까지 |
| Verkada Inc. | - | AI CCTV 영상 저장·처리 및 보안 분석 | 영상정보(CCTV 영상) | 위탁계약 종료 또는 서비스 제공 종료 시까지 |
| Google LLC (Google Analytics) | - | 서비스 이용 행태 분석 및 통계 | 접속 로그, 쿠키, IP 주소(비식별 처리), 이용 기록 | 수집 목적 달성 시까지 또는 설정된 보관기간 종료 시 |
| NHN Cloud 주식회사 | E-Mail / 카카오 알림톡 / SMS, LMS, MMS | 서비스 이용 안내, 계약 이행, 중요 고지. 알림톡 및 문자 메시지 발송 대행 | 이메일, 휴대전화번호, 알림 메시지 전송에 필요한 최소한의 정보 | 위탁업무 수행 목적 달성 시까지 또는 위탁계약 종료 시까지 |
| NHN Cloud 주식회사 | E-Mail / 카카오 친구톡 / SMS, LMS, MMS | 이벤트, 혜택, 마케팅 정보 제공. 광고성 메시지 발송 대행 | 이메일, 휴대전화번호, 광고 메시지 전송에 필요한 최소한의 정보 | 수신 동의 철회 또는 위탁업무 종료 시까지 |
| NHN Cloud 주식회사 | 계약·청구·안내 이메일 발송 | 이메일 주소 | 위탁업무 수행 목적 달성 시까지 또는 위탁계약 종료 시까지 | |
| 전자세금계산서 발행 대행사 | 전자세금계산서 발행 및 세무 처리 | 사업자정보, 거래내역 | 관련 법령에 따른 보관기간 |
광고성 정보(이메일, 문자, 카카오 친구톡)는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 사전 수신 동의를 한 이용자에 한하여 발송됩니다.
제10조 (개인정보의 국외 이전)
회사는 서비스 제공 및 운영을 위하여 개인정보를 국외로 이전(전송·보관·처리)할 수 있습니다. 이 경우 회사는 「개인정보 보호법」 등 관계 법령에서 요구하는 사항을 준수하며, 정보주체의 개인정보가 안전하게 보호될 수 있도록 필요한 조치를 이행합니다.
① 국외 이전에 관한 사항
회사는 다음과 같은 경우 개인정보를 국외로 이전할 수 있습니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유·이용기간 |
|---|---|---|---|---|---|
| Google LLC (Google Analytics) | 미국 | 접속 로그, 쿠키, 이용 기록 (비식별 처리) | 서비스 이용 통계 분석 및 품질 개선 | 서비스 이용 시 암호화된 통신망을 통한 자동 전송 | 수집 목적 달성 시까지 또는 설정된 보관기간 종료 시 |
| Verkada Inc. | 미국 | 인물 썸네일, E-Mail, 연락처(선택 수집 항목) | Verkada 사용자 로그인 관리. 영상 AI 분석 | 서비스 이용 시 암호화된 통신망을 통한 전송 | 위탁계약 종료 또는 서비스 제공 종료 시까지 |
※ Amazon Web Services(AWS)는 국내 리전을 사용하는 것을 원칙으로 하며, 국외 이전이 발생하는 경우에는 관련 내용을 별도로 고지합니다.
② Verkada 기반 CCTV 서비스의 국외 처리 가능성
PHARMZIGI 서비스에서 Verkada 기반 AI CCTV 기능을 이용하는 경우, 영상정보는 클라우드 환경에서 저장·처리될 수 있으며, 일부 분석 과정은 국외 서버에서 이루어질 수 있습니다.
회사는 해당 과정에서도 다음 사항을 준수합니다.
- 영상정보 암호화 및 접근 통제 적용
- 국외 이전 최소화 원칙 준수
- 수탁자에 대한 관리·감독 및 계약상 보호조치 명시
③ 국외 이전에 대한 정보주체의 권리
정보주체는 개인정보의 국외 이전과 관련하여 동의를 거부할 권리가 있으며, 다만 국외 이전이 필수적인 서비스의 경우 해당 기능 이용이 제한될 수 있습니다. 국외 이전 관련 문의는 개인정보 보호책임자를 통해 접수할 수 있습니다.
제5장 정보주체의 권리와 행사 방법
제11조 (정보주체의 권리)
① 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람권
- 개인정보 정정·삭제권
- 개인정보 처리정지권
- 개인정보 처리에 대한 동의 철회 및 회원탈퇴 권리
② 정보주체는 회사가 처리하는 본인의 개인정보에 대하여 관련 법령이 정하는 바에 따라 열람, 정정·삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
③ 정보주체가 개인정보의 오류에 대하여 정정 또는 삭제를 요청한 경우, 회사는 정정 또는 삭제가 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
④ 다음 각 호의 경우에는 「개인정보 보호법」 등 관계 법령에 따라 정보주체의 권리 행사가 제한될 수 있습니다.
- 「개인정보 보호법」 제35조 제4항 또는 제37조 제2항에 해당하는 경우
- 다른 법령에서 해당 개인정보의 수집·보관을 명시적으로 요구하는 경우 (이 경우 삭제 요구는 제한될 수 있습니다)
⑤ 처방전 정보, 영상정보(CCTV 영상 등)와 같이 약국 운영 과정에서 수집·관리되는 개인정보의 경우, 해당 개인정보의 관리 책임은 원칙적으로 약국 운영자에게 있으며, 정보주체의 권리 행사는 약국을 통해 이루어지는 것이 원칙입니다.
다만, 회사는 약국 운영자의 요청 또는 지시에 따라 정보주체의 권리 행사에 대해 기술적·관리적 지원을 제공할 수 있습니다.
제12조 (권리 행사 방법)
① 정보주체는 다음 각 호의 방법을 통하여 제11조에 따른 권리를 행사할 수 있습니다.
- 온라인 서비스 경로
- 개인정보 조회 및 정정: 내 정보 > 개인정보 확인
- 동의 철회 및 회원탈퇴: 내 정보 > 회원탈퇴
- 서면 또는 전자적 방법
- 이메일, 고객센터, 개인정보보호책임자에게 요청
② 정보주체의 권리는 법정대리인 또는 위임을 받은 자를 통하여 행사할 수 있습니다. 이 경우 회사는 다음의 서류 제출을 요청할 수 있습니다.
- 정보주체 및 대리인의 신분을 확인할 수 있는 증빙서류(주민등록증, 여권, 운전면허증 등)
- 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장
③ 회사는 정보주체의 권리 행사 요청을 받은 경우, 관련 법령이 정한 처리 기한 내에 지체 없이 조치하며, 처리 결과를 정보주체에게 안내합니다.
④ 회사는 정보주체의 권리 행사로 인하여 서비스 제공이 불가능하거나 현저히 제한되는 경우, 그 사유를 사전에 또는 지체 없이 정보주체에게 안내합니다.
제6장 개인정보의 안전성 확보 조치
제13조 (기술적 보호조치) / 제14조 (관리적 보호조치) / 제15조 (물리적 보호조치)
제13조부터 제15조를 통합하여 다음과 같이 개인정보의 안전성 확보 조치를 시행합니다.
개인정보 안전성 확보 조치
| 구분 | 보호조치 유형 | 주요 내용 |
|---|---|---|
| 기술적 보호조치 | 접근 통제 | 개인정보 처리 시스템에 대한 접근 권한을 최소한으로 부여하고, 권한 관리 및 접근 통제 시스템을 운영합니다. |
| 암호화 | 개인정보 및 중요 데이터는 암호화하여 저장·관리하며, 전송 구간에서도 안전한 암호화 통신을 적용합니다. | |
| 보안 시스템 운영 | 해킹, 악성코드, 침입 시도를 방지하기 위하여 보안 솔루션을 운영하고, 보안 상태를 상시 점검합니다. | |
| 관리적 보호조치 | 내부 관리계획 | 개인정보 보호를 위한 내부 관리계획을 수립·시행하고, 정기적으로 점검합니다. |
| 임직원 교육 | 개인정보 취급 임직원을 대상으로 정기적인 개인정보 보호 교육을 실시합니다. | |
| 물리적 보호조치 | 출입 통제 | 개인정보가 보관된 전산실, 서버실 및 관련 장비에 대하여 출입 통제 등 물리적 보호조치를 시행합니다. |
제7장 개인정보 자동수집 장치의 설치·운영 및 거부
제16조 (쿠키 및 자동수집장치의 설치·운영 및 거부)
회사는 개인정보 자동수집 장치를 통해 수집된 정보를 서비스 제공, 보안 및 품질 개선 목적 외의 용도로 이용하지 않으며, 관련 법령 및 각 도구의 개인정보보호정책을 준수합니다.
① 개인정보 자동수집 장치의 사용 목적
회사는 서비스 제공, 보안 유지, 이용 환경 개선 및 접속 통계 분석을 위하여 쿠키(cookie) 및 유사한 개인정보 자동수집 장치를 사용할 수 있습니다.
② 개인정보 자동수집 장치의 종류 및 사용 내용
회사가 사용하는 개인정보 자동수집 장치의 종류와 목적은 다음과 같습니다.
쿠키(Cookie)
- 로그인 세션 유지, 보안 접속 여부 확인, 서비스 이용 환경 개선
웹 분석 도구 (Google Analytics 등)
- 이용자의 방문 빈도, 이용 경로, 서비스 사용 패턴 분석을 통한 서비스 품질 개선 및 이용 환경 최적화
- (개인을 직접 식별할 수 있는 정보는 수집하지 않음)
③ 쿠키의 저장 및 자동 전송에 관한 사항
쿠키는 웹사이트 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보로서, 이용자의 컴퓨터 또는 모바일 기기에 저장되며, 웹사이트 접속 시 이용자의 브라우저를 통해 서버로 자동 전송될 수 있습니다.
④ 개인정보 자동수집 장치의 설치·운영 거부 방법
이용자는 웹 브라우저 또는 모바일 기기 설정을 통하여 쿠키 저장을 허용하거나 차단할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인 유지 등 일부 맞춤형 서비스 이용에 제한이 발생할 수 있습니다.
웹 브라우저에서 쿠키 허용/차단 방법
| 브라우저 | 허용 / 차단 방법 |
|---|---|
| 크롬(Chrome) | 웹 브라우저 오른쪽 상단 '⋮' 선택 → 새 시크릿 창 (단축키: Ctrl + Shift + N) |
| 엣지(Edge) | 웹 브라우저 오른쪽 상단 '…' 선택 → 새 InPrivate 창 (단축키: Ctrl + Shift + N) |
모바일 브라우저에서 쿠키 허용/차단 방법
| 브라우저 | 허용 / 차단 방법 |
|---|---|
| 크롬(Chrome) | 모바일 브라우저 우측 하단 '⋮' → 새 시크릿 탭 |
| 사파리(Safari) | 모바일 브라우저 우측 하단 → "..." → 새로운 개인정보 보호 탭 또는 모바일 기기 설정 → Safari → 고급 → 모든 쿠키 차단 |
| 삼성 인터넷 | 모바일 브라우저 하단 '탭' 아이콘 선택 → 비밀 모드 켜기 → 시작 |
⑤ 웹 분석 도구 이용에 대한 거부 방법
이용자는 Google Analytics에서 제공하는 차단 브라우저 부가기능(Add-on)을 설치하여 웹 분석 도구를 통한 정보 수집을 거부할 수 있습니다.
Google Analytics 차단 도구: https://tools.google.com/dlpage/gaoptout
제8장 개인정보 보호책임자 및 고충 처리
제17조 (개인정보 보호책임자)
회사는 개인정보 보호와 관련한 업무를 총괄하는 개인정보 보호책임자를 지정합니다.
개인정보 보호 책임자
| 항목 | 내용 |
|---|---|
| 성명 | 유순창 |
| 소속 | 디토닉㈜ |
| 전화번호 | 1668-0882 |
| 이메일 | (개인 이메일 주소 기재 필요) |
제18조 (고충 처리 및 문의)
정보주체는 개인정보 처리와 관련한 불만, 민원, 문의사항을 개인정보 보호책임자에게 제기할 수 있으며, 회사는 이에 대하여 신속하고 성실하게 답변 및 처리합니다.
개인정보 고충 처리 담당부서
| 항목 | 내용 |
|---|---|
| 담당부서 | ㅇㅇㅇㅇ부 |
| 전화번호 | 1668-0882 |
| 이메일 | support@pharmzigi.kr |
제9장 정보주체의 권익침해에 대한 구제 방법
제19조 (권익침해 구제 방법)
① 내부 고충 처리 절차
회사는 정보주체의 개인정보 보호와 관련한 권익 침해 사항에 대하여 신속하고 원활한 처리를 위하여 개인정보 보호책임자 및 담당부서를 운영하고 있습니다. 정보주체는 개인정보 처리와 관련한 문의, 불만, 피해 구제 등에 대하여 개인정보 보호책임자 또는 담당부서로 문의하실 수 있으며, 회사는 이에 대하여 지체 없이 성실하게 답변 및 처리하겠습니다.
② 외부 기관을 통한 권익침해 구제 방법
정보주체는 회사의 자체적인 처리 결과에 만족하지 못하거나 보다 전문적인 상담 또는 분쟁 조정이 필요한 경우, 아래의 외부 기관을 통하여 개인정보 침해에 대한 구제, 상담 또는 분쟁 해결을 신청할 수 있습니다.
외부 구제 기관
| 구분 | 내용 |
|---|---|
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 www.kopico.go.kr |
| 개인정보침해신고센터 (한국인터넷진흥원) | (국번없이) 118 privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 ecrm.police.go.kr |
제10장 기타
제20조 (다른 방침과의 관계)
본 개인정보처리방침은 서비스 이용청약서, 개인정보 처리 동의서 및 영상정보처리방침과 함께 적용됩니다. 각 문서 간 내용이 상충하는 경우에는 관련 법령 및 정보주체 보호에 유리한 방향으로 해석합니다.
제21조 (개인정보처리방침의 변경)
① 본 방침은 관련 법령, 정부 정책 또는 회사 내부 운영 방침에 따라 변경될 수 있습니다.
② 변경 사항은 시행일자 최소 7일 전부터 서비스 페이지를 통하여 공지합니다.
③ 본 방침은 공지한 시행일로부터 효력이 발생합니다.
④ 개인정보의 제3자 제공, 수집 및 이용 목적 변경, 보유기간 변경 등 중요한 사항이 변경되는 경우에는 이용자의 동의를 얻도록 하겠습니다.