수인약품

개인정보 처리방침

주요 내용 요약

수인약품 개인정보 처리방침

주식회사 수인약품(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 처리방침은 회사가 운영하는 거래처 전용 전문의약품 발주 플랫폼(order.sooinmedical.com, 이하 "서비스")에 적용됩니다.

시행일 2026-05-09

최종 개정일 2026-05-09

제1조 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 회원·거래처 관리 — 거래처 등록 및 자격 확인(의사 면허번호로 의료기관 자격 검증), 회원 식별 및 로그인 인증, 가입 신청 승인 처리, 부정 이용 방지
  2. 서비스 제공 — 전문의약품 발주 접수 및 처리, 의약품 자체 배송, 발주 내역 및 거래 이력 관리, 고객 문의 응대
  3. 서비스 개선·분석 — 서비스 이용 통계 및 분석, 신규 기능 개발

회사는 마케팅·광고 목적으로 개인정보를 처리하지 않습니다.

제2조 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리하고 있습니다.

필수 항목

거래처(의료기관) 정보

  • 상호(의료기관명) — 거래처 식별
  • 사업자등록번호 — 거래처 식별 및 자격 확인
  • 대표자명 — 거래처 식별
  • 사업장 주소 — 의약품 배송지
  • 사업장 전화번호 — 거래처 연락 및 배송 안내
  • 의료기관 개설신고번호 — 의료기관 자격 확인 (의료법 제33조)
  • 의사 면허번호 — 전문의약품 거래 자격 확인 (약사법 제47조, 의료법 제5조)

담당자 정보

  • 이름 — 회원 식별 및 연락
  • 직책 — 회원 식별
  • 휴대폰 번호 — 본인 확인 및 고객 응대
  • 이메일 — 로그인 ID 및 알림 발송
  • Google 계정 정보(이름·이메일·프로필 사진) — Google 소셜 로그인을 이용하는 경우 Google로부터 제공받습니다.

자동 수집 항목

서비스 이용 과정에서 자동으로 생성·수집되는 정보입니다. IP 주소, 쿠키, 기기·브라우저 정보(OS, 브라우저 종류, 버전), 서비스 이용 기록 및 접속 로그(접속 일시, 요청 페이지)를 포함합니다.

회사는 「개인정보 보호법」상의 민감정보 및 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 수집하지 않습니다. 의사 면허번호는 「개인정보 보호법」상의 고유식별정보에는 해당하지 않으나, 직무 자격 확인을 위해 약사법 및 의료법에 따라 수집·이용합니다.

제3조 개인정보의 수집 방법

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  • 회원가입 페이지에서 거래처가 직접 입력한 정보 (관리자 승인을 거쳐 가입 처리)
  • Google 소셜 로그인 시 Google로부터 제공받는 인증 정보
  • 고객센터(전화)를 통한 상담 및 문의 과정
  • 서비스 이용 과정에서 자동으로 생성·수집되는 정보

제4조 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

처리 업무보유 기간법령 근거
회원 정보(거래처 계정)회원 탈퇴 시까지 (단, 거래내역이 있는 경우 5년)회원 서비스 계약 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
발주·거래 기록5년「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 (계약 또는 청약철회 등에 관한 기록)
마약류·향정신성 의약품 거래내역5년「마약류 관리에 관한 법률」 제11조 및 같은 법 시행규칙
고객 문의·응대 기록3년「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 (소비자 불만 또는 분쟁처리에 관한 기록)
접속 로그3개월「통신비밀보호법」 제15조의2

제5조 개인정보의 제3자 제공

회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 회사가 마약류 및 향정신성 의약품을 취급함에 따라 「마약류 관리에 관한 법률」에 따른 법령상 의무에 따라 다음과 같이 정보를 제공합니다.

제공받는 자제공 목적제공 항목보유·이용 기간
식품의약품안전처 (마약류통합관리시스템, NIMS)마약류·향정신성 의약품 거래내역 보고 (법령상 의무)거래처 정보(상호·사업자등록번호·주소), 의약품명, 수량, 거래일자「마약류 관리에 관한 법률」에 따른 보존기간(5년)

위 외에는 정보주체의 별도 동의 없이 제3자에게 개인정보를 제공하지 않습니다.

제6조 개인정보 처리의 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁자위탁 업무위탁 기간국가
Vercel Inc.서비스 호스팅·배포위탁계약 종료 시까지미국
Supabase Inc.회원 인증·데이터베이스·파일 저장 (저장 리전: 한국 ap-northeast-2)위탁계약 종료 시까지미국
Resend, Inc.이메일 발송(주문·시스템 알림)위탁계약 종료 시까지미국
Google LLCGoogle OAuth 로그인 인증위탁계약 종료 시까지미국
Functional Software, Inc. (Sentry)오류·예외 모니터링 (도입 예정)위탁계약 종료 시까지미국

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

제7조 개인정보의 국외 이전

회사는 위 제6조의 위탁에 따라 개인정보가 국외로 이전될 수 있습니다. 정보주체는 「개인정보 보호법」 제28조의8에 따라 국외 이전을 거부할 권리가 있으며, 거부 시 서비스 이용이 제한될 수 있습니다.

이전 국가이전 받는 자이전 일시 및 방법이전 항목보유·이용 기간
미국Vercel Inc., Supabase Inc., Resend, Inc., Google LLC, Sentry(예정)서비스 이용 시 네트워크를 통한 전송본 처리방침 제2조에 명시된 개인정보 항목위탁계약 종료 또는 보유기간 만료 시까지

제8조 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기 사유가 발생한 개인정보는 개인정보 보호책임자의 승인을 받아 파기하며, 전자적 파일은 복구 및 재생이 불가능한 방법으로 영구 삭제하고 종이 문서는 분쇄기로 분쇄하거나 소각합니다. 법령에 의해 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.

제9조 정보주체와 법정대리인의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지를 요구할 수 있으며 「개인정보 보호법」 제35조의2에 따라 전송요구권을 행사할 수 있습니다. 권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.

행사 방법

회사는 정보주체 본인 또는 정당한 대리인의 요청에 의한 열람·정정·삭제·처리정지 요구 시 본인 여부를 확인한 후 처리합니다.

제10조 개인정보 자동 수집 장치의 설치·운영 및 거부

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 로그인 세션 유지, 보안 및 서비스 이용 기록 분석 등에 활용됩니다. 회사는 광고 식별 또는 행태정보 분석 목적의 쿠키는 사용하지 않습니다.

거부 방법

  • Chrome — 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
  • Safari — 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
  • Edge — 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
  • Firefox — 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터

쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 제약이 있을 수 있습니다.

제11조 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치 — 내부관리계획 수립·시행, 개인정보 취급 직원 최소화 및 정기 교육
  • 기술적 조치 — 개인정보처리시스템 접근권한 관리, 접속기록 보관, 비밀번호의 일방향 암호화 저장, 통신 구간 TLS 암호화
  • 물리적 조치 — 개인정보가 저장된 시스템에 대한 접근 통제

제12조 개인정보 보호책임자 및 고충처리

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리합니다.

제13조 권익침해 구제 방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회 국번없이 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터 국번없이 118 (privacy.kisa.or.kr)
  • 대검찰청 국번없이 1301 (www.spo.go.kr)
  • 경찰청 국번없이 182 (ecrm.police.go.kr)

제14조 개인정보 처리방침의 변경

본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다. 정보주체에게 불리한 변경의 경우에는 시행 30일 전부터 고지합니다.

부칙

본 개인정보 처리방침은 2026-05-09부터 시행됩니다.