수인약품 개인정보 처리방침
주식회사 수인약품(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 처리방침은 회사가 운영하는 거래처 전용 전문의약품 발주 플랫폼(order.sooinmedical.com, 이하 "서비스")에 적용됩니다.
시행일 2026-05-09
최종 개정일 2026-05-09
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원·거래처 관리 — 거래처 등록 및 자격 확인(의사 면허번호로 의료기관 자격 검증), 회원 식별 및 로그인 인증, 가입 신청 승인 처리, 부정 이용 방지
- 서비스 제공 — 전문의약품 발주 접수 및 처리, 의약품 자체 배송, 발주 내역 및 거래 이력 관리, 고객 문의 응대
- 서비스 개선·분석 — 서비스 이용 통계 및 분석, 신규 기능 개발
회사는 마케팅·광고 목적으로 개인정보를 처리하지 않습니다.
제2조 처리하는 개인정보의 항목
회사는 다음의 개인정보 항목을 처리하고 있습니다.
필수 항목
거래처(의료기관) 정보
- 상호(의료기관명) — 거래처 식별
- 사업자등록번호 — 거래처 식별 및 자격 확인
- 대표자명 — 거래처 식별
- 사업장 주소 — 의약품 배송지
- 사업장 전화번호 — 거래처 연락 및 배송 안내
- 의료기관 개설신고번호 — 의료기관 자격 확인 (의료법 제33조)
- 의사 면허번호 — 전문의약품 거래 자격 확인 (약사법 제47조, 의료법 제5조)
담당자 정보
- 이름 — 회원 식별 및 연락
- 직책 — 회원 식별
- 휴대폰 번호 — 본인 확인 및 고객 응대
- 이메일 — 로그인 ID 및 알림 발송
- Google 계정 정보(이름·이메일·프로필 사진) — Google 소셜 로그인을 이용하는 경우 Google로부터 제공받습니다.
자동 수집 항목
서비스 이용 과정에서 자동으로 생성·수집되는 정보입니다. IP 주소, 쿠키, 기기·브라우저 정보(OS, 브라우저 종류, 버전), 서비스 이용 기록 및 접속 로그(접속 일시, 요청 페이지)를 포함합니다.
회사는 「개인정보 보호법」상의 민감정보 및 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 수집하지 않습니다. 의사 면허번호는 「개인정보 보호법」상의 고유식별정보에는 해당하지 않으나, 직무 자격 확인을 위해 약사법 및 의료법에 따라 수집·이용합니다.
제3조 개인정보의 수집 방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 회원가입 페이지에서 거래처가 직접 입력한 정보 (관리자 승인을 거쳐 가입 처리)
- Google 소셜 로그인 시 Google로부터 제공받는 인증 정보
- 고객센터(전화)를 통한 상담 및 문의 과정
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보
제4조 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 처리 업무 | 보유 기간 | 법령 근거 |
|---|---|---|
| 회원 정보(거래처 계정) | 회원 탈퇴 시까지 (단, 거래내역이 있는 경우 5년) | 회원 서비스 계약 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 |
| 발주·거래 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 (계약 또는 청약철회 등에 관한 기록) |
| 마약류·향정신성 의약품 거래내역 | 5년 | 「마약류 관리에 관한 법률」 제11조 및 같은 법 시행규칙 |
| 고객 문의·응대 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 (소비자 불만 또는 분쟁처리에 관한 기록) |
| 접속 로그 | 3개월 | 「통신비밀보호법」 제15조의2 |
제5조 개인정보의 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 회사가 마약류 및 향정신성 의약품을 취급함에 따라 「마약류 관리에 관한 법률」에 따른 법령상 의무에 따라 다음과 같이 정보를 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| 식품의약품안전처 (마약류통합관리시스템, NIMS) | 마약류·향정신성 의약품 거래내역 보고 (법령상 의무) | 거래처 정보(상호·사업자등록번호·주소), 의약품명, 수량, 거래일자 | 「마약류 관리에 관한 법률」에 따른 보존기간(5년) |
위 외에는 정보주체의 별도 동의 없이 제3자에게 개인정보를 제공하지 않습니다.
제6조 개인정보 처리의 위탁
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 기간 | 국가 |
|---|---|---|---|
| Vercel Inc. | 서비스 호스팅·배포 | 위탁계약 종료 시까지 | 미국 |
| Supabase Inc. | 회원 인증·데이터베이스·파일 저장 (저장 리전: 한국 ap-northeast-2) | 위탁계약 종료 시까지 | 미국 |
| Resend, Inc. | 이메일 발송(주문·시스템 알림) | 위탁계약 종료 시까지 | 미국 |
| Google LLC | Google OAuth 로그인 인증 | 위탁계약 종료 시까지 | 미국 |
| Functional Software, Inc. (Sentry) | 오류·예외 모니터링 (도입 예정) | 위탁계약 종료 시까지 | 미국 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제7조 개인정보의 국외 이전
회사는 위 제6조의 위탁에 따라 개인정보가 국외로 이전될 수 있습니다. 정보주체는 「개인정보 보호법」 제28조의8에 따라 국외 이전을 거부할 권리가 있으며, 거부 시 서비스 이용이 제한될 수 있습니다.
| 이전 국가 | 이전 받는 자 | 이전 일시 및 방법 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| 미국 | Vercel Inc., Supabase Inc., Resend, Inc., Google LLC, Sentry(예정) | 서비스 이용 시 네트워크를 통한 전송 | 본 처리방침 제2조에 명시된 개인정보 항목 | 위탁계약 종료 또는 보유기간 만료 시까지 |
제8조 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기 사유가 발생한 개인정보는 개인정보 보호책임자의 승인을 받아 파기하며, 전자적 파일은 복구 및 재생이 불가능한 방법으로 영구 삭제하고 종이 문서는 분쇄기로 분쇄하거나 소각합니다. 법령에 의해 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
제9조 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지를 요구할 수 있으며 「개인정보 보호법」 제35조의2에 따라 전송요구권을 행사할 수 있습니다. 권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
행사 방법
- 이메일 contact@sooinmedical.com
- 전화 010-5021-8207
회사는 정보주체 본인 또는 정당한 대리인의 요청에 의한 열람·정정·삭제·처리정지 요구 시 본인 여부를 확인한 후 처리합니다.
제10조 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 로그인 세션 유지, 보안 및 서비스 이용 기록 분석 등에 활용됩니다. 회사는 광고 식별 또는 행태정보 분석 목적의 쿠키는 사용하지 않습니다.
거부 방법
- Chrome — 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari — 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge — 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
- Firefox — 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터
쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 제약이 있을 수 있습니다.
제11조 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 — 내부관리계획 수립·시행, 개인정보 취급 직원 최소화 및 정기 교육
- 기술적 조치 — 개인정보처리시스템 접근권한 관리, 접속기록 보관, 비밀번호의 일방향 암호화 저장, 통신 구간 TLS 암호화
- 물리적 조치 — 개인정보가 저장된 시스템에 대한 접근 통제
제12조 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명 박의천
- 직책 대표
- 연락처 010-5021-8207
- 이메일 contact@sooinmedical.com
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리합니다.
제13조 권익침해 구제 방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 국번없이 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 국번없이 118 (privacy.kisa.or.kr)
- 대검찰청 국번없이 1301 (www.spo.go.kr)
- 경찰청 국번없이 182 (ecrm.police.go.kr)
제14조 개인정보 처리방침의 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다. 정보주체에게 불리한 변경의 경우에는 시행 30일 전부터 고지합니다.
부칙
본 개인정보 처리방침은 2026-05-09부터 시행됩니다.
