Legal
개인정보처리방침
시행일: 2025년 7월 1일 · 동화약품 주식회사
동화약품 주식회사(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 관련 고충을 신속하고 원활하게 처리할 수 있도록 아래와 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 회원가입, 상품 구매, 서비스 이용 과정에서 아래와 같은 개인정보를 수집합니다.
1. 회원가입 및 간편 로그인에 따른 회원 정보
- 필수항목: 이름, 연락처(휴대폰 번호), 이메일 주소
- 간편 로그인 연동 시: 카카오 또는 네이버 등 간편 로그인 제공자가 이용자 동의 범위 내에서 제공하는 계정 식별값(CI), 이메일, 이름, 프로필 정보 등 회원 식별 및 로그인 처리에 필요한 정보
2. 주문 및 배송 정보
- 주문 정보: 주문자 성명, 주문 상품명, 주문번호, 주문 수량, 주문 일시, 주문 상태
- 배송 정보: 수령인 이름, 연락처, 배송지 주소, 배송 요청사항
3. 결제 정보
- 결제 결과: 결제 승인 여부, 결제 수단, 결제 승인 결과, 결제 승인번호, 결제 승인 일시, 결제금액, 환불 처리 정보
단, 신용카드 번호 등 실제 결제 정보는 결제대행사가 처리하며 사이트 데이터베이스에는 저장되지 않습니다.
4. 고객 문의 및 권리 행사 정보
- 문의자 이름, 연락처, 이메일 주소, 문의 내용, 답변 이력, 본인확인에 필요한 정보
5. 서비스 이용 과정에서 자동 생성·수집되는 정보
- 접속 IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 및 브라우저 정보
제1조의 2 (쿠키의 설치·운영 및 거부)
① 회사는 이용자에게 맞춤형 서비스를 제공하기 위하여 쿠키를 사용할 수 있습니다.
② 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제2조 (개인정보의 수집 및 이용 목적)
회사는 다음의 목적으로 개인정보를 수집·이용합니다.
- 회원 가입, 간편 로그인, 회원 식별 및 본인 확인
- 상품 주문, 결제, 배송 처리 및 관련 고객 서비스 제공
- 주문 조회, 배송 현황 확인, 취소·환불 처리
- 서비스 이용에 관한 공지사항 전달
- 고객 문의 처리 및 이용자 권리 행사 대응
- 부정 이용 방지, 비인가 사용 차단 및 서비스 보안 관리
- 관련 법령상 의무 이행 및 분쟁 대응
제3조 (개인정보의 보유 및 이용 기간)
① 회사는 개인정보 수집·이용 목적이 달성된 경우 지체 없이 파기합니다. 단, 관련 법령에 따라 일정 기간 보존이 필요한 정보는 해당 기간 동안 보관합니다.
| 구분 | 보유 및 이용기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지. 단, 관련 법령상 보존 의무가 있거나 분쟁 대응이 필요한 경우 해당 기간까지 |
| 간편 로그인 연동 정보 | 회원 탈퇴 또는 간편 로그인 연동 해제 시까지 |
| 주문 및 결제 정보 | 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보관기간까지 |
| 배송 정보 | 배송 완료 후 관련 법령상 보관기간 또는 분쟁 대응에 필요한 기간까지 |
| 마케팅 수신 동의 정보 | 동의 철회 또는 회원 탈퇴 시까지 |
| 고객 문의 이력 | 문의 처리 완료 후 관련 법령상 보관기간 또는 분쟁 대응에 필요한 기간까지 |
② 관련 법령에 따른 주요 보관기간은 다음과 같습니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 접속에 관한 기록: 3개월 (통신비밀보호법)
제4조 (개인정보의 파기 절차 및 방법)
① 회사는 개인정보 보유기간 만료, 처리 목적 달성 등 개인정보가 불필요하게 된 경우 지체 없이 파기합니다.
② 전자적 파일의 경우 복원이 불가능한 방법으로 영구삭제하며, 출력물 등은 분쇄 또는 소각하여 파기합니다.
제5조 (개인정보 처리 위탁)
① 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용기간 |
|---|---|---|
| (주)리트머스 | 사이트 개발, 유지보수, 장애 대응, 주문 관리 시스템 운영 지원 | 위탁 계약 종료 또는 위탁 업무 완료 시까지 |
| Railway 또는 회사가 승인한 클라우드 서비스 제공자 | 클라우드 서버, 데이터베이스 등 데이터 보관 인프라 운영 | 위탁 계약 종료 또는 서비스 제공 목적 달성 시까지 |
| 토스페이먼츠(주) | 전자결제 서비스 제공, 결제 승인·취소·환불 처리 | 위탁 계약 종료 또는 관련 법령상 보관기간까지 |
| 배송업체(계약 택배사 — 배송 위탁 시 본 방침에 명시) | 상품 배송, 배송 현황 확인, 반품 및 교환 처리 | 배송 완료 후 관련 법령상 보관기간 또는 분쟁 대응에 필요한 기간까지 |
② 회사는 수탁자가 개인정보를 안전하게 처리하도록 관련 법령에 따라 위탁계약을 체결하고, 개인정보 보호 관련 의무 준수 여부를 관리·감독합니다.
③ 회사는 외부 개발·운영 인력에게 업무 수행에 필요한 최소한의 접근 권한만 부여하며, 운영 이관 또는 계약 종료 시 해당 접근 권한을 회수합니다.
제5조의2 (클라우드 저장 및 접근 권한 관리)
① 회사는 회원 및 주문 관련 개인정보를 회사 또는 운영 주체 명의로 개설·관리되는 클라우드 서비스 환경에 저장·관리합니다.
② 사이트 개발 및 유지보수를 수행하는 외부 개발사는 필요한 범위 내에서 제한된 접근 권한을 부여받을 수 있으며, 회사는 접근 권한을 최소화하고 운영 이관 또는 계약 종료 시 해당 권한을 회수합니다.
③ 회사는 관리자 페이지와 운영 시스템의 권한을 역할별로 구분하여 관리할 수 있으며, 배송 또는 물류 업무 수행자는 해당 업무에 필요한 주문 및 배송 정보에 한하여 접근할 수 있습니다.
제5조의3 (개인정보의 국외 이전)
① 회사는 서비스 제공(회원 관리, 주문 및 배송 처리)에 필요한 클라우드 인프라 운영을 위해 개인정보 보호법 제28조의8 제1항 제3호에 따라 아래와 같이 개인정보를 국외에 보관하며, 그 내용을 본 개인정보처리방침에 공개합니다.
- 이전받는 자: Railway Corporation (클라우드 인프라 제공자)
- 이전받는 자의 연락처: privacy@railway.com (개인정보 관련 문의), 트러스트 센터 trust.railway.com
- 이전되는 국가: 싱가포르 (데이터 저장 리전), 미국 (사업자 소재지)
- 이전 일시 및 방법: 회원가입 및 서비스 이용 시점에 정보통신망을 통해 전송, 저장
- 이전되는 개인정보 항목: 회원 정보(이름, 연락처, 이메일, 배송지), 주문 정보(상품명, 주문 일시, 주문 상태, 결제 결과), 배송 정보, 결제 승인 결과, 서비스 이용 기록 중 클라우드 인프라에 저장되는 정보
- 이전받는 자의 이용 목적: 클라우드 서버 및 데이터베이스 운영, 데이터 보관 인프라 제공
- 보유 및 이용 기간: 회원 탈퇴 또는 위탁계약 종료 시까지 (관련 법령상 보존 기간이 있는 경우 해당 기간까지)
② 정보주체는 국외 이전에 대해 고객센터 이메일 또는 서면으로 거부 의사를 표시할 수 있으며, 국외 이전이 서비스 제공에 필수적인 경우 거부 시 서비스 이용이 제한될 수 있습니다.
제6조 (개인정보의 제3자 제공)
① 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의하거나 수사 목적으로 법령이 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우 또는 정보주체의 동의를 받은 경우 아래와 같이 개인정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 배송업체(계약 택배사 — 선정 시 본 방침에 명시) | 상품 배송, 배송 현황 확인, 반품 및 교환 처리 | 수령인명, 연락처, 배송지 주소, 배송 요청사항, 주문 상품 정보 | 배송 완료 후 관련 법령상 보관기간 또는 분쟁 대응에 필요한 기간까지 |
| 토스페이먼츠(주) | 전자결제 처리, 결제 승인·취소·환불 처리 | 주문자명, 주문번호, 결제금액, 결제수단, 결제 승인 결과 | 결제 처리 완료 후 전자상거래 등 관련 법령상 보관기간까지 |
| 카카오, 네이버(간편 로그인 제공자) | 로그인 인증 연동, 계정 연동 관리 | 계정 식별값(제공자 회원 고유번호/CI), 이메일, 이름/닉네임, 프로필 이미지 | 회원 탈퇴 또는 연동 해제 시까지 |
② 회사가 서비스 제공 과정에서 개인정보를 제3자에게 제공하는 경우, 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간은 별도 동의서 또는 본 방침에 명시합니다.
③ 카카오, 네이버 등 간편 로그인 제공자와의 연동은 이용자의 선택 및 동의에 따라 이루어지며, 회사는 해당 제공자로부터 회원 식별 및 로그인 처리에 필요한 정보를 제공받아 처리할 수 있습니다.
제7조 (이용자의 권리)
① 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 동의 철회 및 회원 탈퇴 요청
② 권리 행사는 고객센터 이메일 또는 서면으로 요청하실 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
③ 회사는 요청 처리에 필요한 경우 본인확인을 요구할 수 있으며, 대리인이 요청하는 경우 위임장 등 정당한 대리권을 확인할 수 있는 자료를 요청할 수 있습니다.
④ 법령상 제한 사유가 있는 경우 회사는 그 사유를 이용자에게 안내합니다.
제8조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행합니다.
- 개인정보 처리시스템에 대한 접근 권한의 최소화 및 권한 관리
- 외부 개발·운영 인력의 접근 권한 제한 및 계약 종료 시 권한 회수
- 개인정보가 저장되는 클라우드 계정의 접근 통제
- 운영 환경과 개발 환경의 분리
- API 키, 시크릿 등 인증정보의 서버 환경변수 관리 및 코드 저장소 내 포함 방지
- 개인정보 전송 구간의 암호화 등 기술적 보호조치
- 개인정보 처리 관련 접속기록 보관 및 점검
- 개인정보 취급자 및 수탁자에 대한 관리·감독
제9조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명: 김일권
- 소속: 정보보호팀
- 연락처: dongwha@dong-wha.co.kr / 02-2021-9300
개인정보 관련 문의, 열람·정정·삭제·처리정지 요청은 위 연락처를 통해 접수하실 수 있습니다.
제10조 (개인정보처리방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경사항의 시행 전 7일 전부터 사이트 공지사항을 통하여 고지합니다. 다만, 이용자 권리 또는 의무에 중대한 변경이 있는 경우에는 관련 법령에서 정한 방법에 따라 고지하거나 동의를 받습니다.
시행일
이 개인정보처리방침은 2025년 7월 1일부터 시행합니다.