2026년 7월 1일 시행안
제1조 (개인정보의 처리 목적)
lumeno(이하 "회사")은 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 권익을 증진하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 다음의 목적을 위하여 개인정보를 처리하며, 목적이 변경되는 경우 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 합니다.
- 회원 가입 및 관리: 본인 식별, 회원자격 유지·관리, 부정이용 방지, 약관 위반 대응
- 서비스 제공: 의약품·건강기능식품 정보 제공, 가격 정보 제공, 내 약 관리 기능 제공, 프로필 관리 기능 제공, 서비스 화면 및 콘텐츠 제공
- 고객 문의 대응 및 공지 전달: 문의사항 처리, 분쟁 대응, 서비스 변경사항 안내
- 서비스 개선 및 신규 서비스 개발: 이용 통계 분석, 서비스 품질 개선, 기능 개발, 법령상 허용되는 범위 내에서의 가명·익명 통계 활용
제2조 (수집하는 개인정보의 항목 및 수집 방법)
회사는 다음의 개인정보를 수집할 수 있습니다.
- 회원가입 및 계정 연동 시: 소셜 로그인 제공자가 제공하는 식별자, 이메일
- 선택 또는 추가 입력 항목: 이름, 생년월일, 성별, 휴대전화 번호
- 서비스 이용 과정에서 수집되는 정보: 서비스 이용기록, 접속 로그, 쿠키 및 접속 정보, 접속 IP, 기기 및 브라우저 정보, 검색 이력, 관심 정보, 회원이 직접 입력하거나 저장한 정보
- 향후 부가 서비스 이용 시: 체험단, 배송, 결제 등 추가 서비스가 실제 도입되는 경우 필요한 개인정보를 별도로 수집하며, 수집 시점에 항목, 목적, 보유기간을 별도로 고지하고 필요한 동의를 받습니다.
- 민감정보(건강정보): 민감정보 처리 여부 및 범위는 제3조에서 별도로 정합니다.
- 수집 방법: 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하는 방법, 서비스 이용 과정에서 자동 생성·수집되는 방법, 소셜 로그인 등 제휴 서비스로부터 제공받는 방법(해당 시)
제3조 (민감정보의 처리에 관한 사항)
회사는 「개인정보 보호법」 제23조에 따라 정보주체의 사생활을 현저히 침해할 우려가 있는 건강에 관한 정보 등 민감정보를 원칙적으로 처리하지 않습니다. 다만 다음의 경우에 한하여, 일반 개인정보 동의와 구분된 별도의 동의를 받아 처리합니다.
- 처리 대상 민감정보: 회원이 서비스 내에서 자발적으로 입력하는 질병, 증상, 복약, 건강상태 등에 관한 정보, 향후 질환 관심 설정, 건강 관련 커뮤니티, 맞춤형 건강 기능이 도입될 경우 그 과정에서 이용자가 직접 입력하는 건강 관련 정보
- 처리 목적: 건강 관련 부가 기능 제공, 관심 주제 기반 정보 제공, 회원이 직접 저장한 건강 관련 정보의 조회 및 관리
- 보유 및 이용 기간: 회원 탈퇴 시 또는 처리 목적 달성 시까지, 다만 관련 법령상 보존의무가 있는 경우에는 해당 기간 동안 보관합니다.
- 동의 거부 권리 및 불이익: 정보주체는 민감정보 처리에 대한 동의를 거부할 권리가 있으며, 동의를 거부하는 경우 민감정보 처리가 필요한 일부 기능의 이용이 제한될 수 있습니다.
운영 원칙: 회사는 민감정보가 필수적이지 않은 기능은 민감정보 동의 없이도 이용할 수 있도록 설계합니다. 민감정보 동의는 필요한 기능 진입 시 별도 화면으로 분리하여 받습니다.
제4조 (개인정보의 보유 및 이용 기간)
- 회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 회원이 탈퇴한 경우 지체 없이 개인정보를 파기합니다.
- 다만 관련 법령에 따라 다음의 정보는 명시된 기간 동안 보관할 수 있습니다: 소비자의 불만 또는 분쟁처리에 관한 기록 3년, 접속에 관한 기록 3개월
- 향후 전자상거래 또는 유료 결제 기능이 실제 도입되는 경우, 관련 법령에 따른 계약, 청약철회, 결제, 공급 기록 보관기간을 추가로 반영합니다.
제5조 (개인정보의 제3자 제공)
- 회사는 정보주체의 개인정보를 제1조의 목적 범위 내에서 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」이 허용하는 경우에만 제3자에게 제공합니다.
- 회사는 현재 정보주체의 개인정보를 원칙적으로 외부에 제공하지 않습니다.
- 향후 제휴 서비스, 체험단, 배송, 결제 등으로 인해 제3자 제공이 필요한 경우, 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 사전에 고지하고 필요한 동의를 받습니다.
- 민감정보를 제3자에게 제공하는 경우에는 일반 개인정보 제공과 구분하여 별도의 동의를 받습니다.
제6조 (개인정보 처리의 위탁)
- 회사는 원활한 서비스 제공을 위하여 개인정보 처리 업무를 외부에 위탁할 수 있습니다.
- 회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고, 수탁자를 감독합니다.
- 위탁업무의 내용 또는 수탁자가 확정되거나 변경되는 경우 본 방침을 통해 공개합니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
- 정보주체는 언제든지 회사에 대하여 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
- 권리 행사는 서비스 내 기능 또는 개인정보 보호책임자에게 서면, 이메일 등의 방법으로 할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
- 정보주체는 자신의 개인정보를 최신의 상태로 정확하게 유지하여야 하며, 부정확한 정보 입력으로 인한 불이익은 정보주체 본인에게 있을 수 있습니다.
제8조 (만 14세 미만 아동의 개인정보)
- 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집·처리하지 않습니다.
- 회사는 회원가입 과정에서 만 14세 이상 여부를 확인할 수 있습니다.
- 향후 만 14세 미만 아동의 개인정보를 처리하게 되는 경우, 관련 법령에 따라 법정대리인 동의 절차를 별도로 마련합니다.
제9조 (개인정보의 파기 절차 및 방법)
- 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구 또는 재생되지 아니하도록 안전한 방법으로 삭제합니다.
- 종이 문서 등 출력물 형태의 정보는 분쇄하거나 소각하는 방법 등으로 파기합니다.
- 다른 법령에 따라 보존하여야 하는 경우에는 해당 정보를 별도로 분리하여 보관합니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.
- 관리적 조치: 내부관리계획 수립·시행, 접근권한 관리, 개인정보 보호 교육
- 기술적 조치: 개인정보처리시스템 접근통제, 개인정보의 암호화, 보안프로그램 설치 및 갱신, 접속기록 보관 및 점검
- 물리적 조치: 전산 자원 및 자료 보관 장소에 대한 접근통제
제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
- 회사는 이용자 맞춤 서비스 제공 및 서비스 개선을 위하여 쿠키(cookie) 등을 사용할 수 있습니다.
- 이용자는 웹브라우저 또는 기기 설정을 통하여 쿠키 저장을 거부할 수 있습니다.
- 쿠키 저장을 거부하는 경우 일부 기능 이용에 제한이 있을 수 있습니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만처리 및 피해구제를 위하여 개인정보 보호책임자를 지정할 수 있습니다.
- 개인정보 보호책임자: [성명]
- 직책: [직책]
- 연락처: [전화번호]
- 이메일: [이메일]
정보주체는 개인정보 침해에 관한 상담·신고를 아래 기관에 할 수 있습니다: 개인정보침해 신고센터(privacy.kisa.or.kr / 118), 개인정보 분쟁조정위원회(kopico.go.kr / 1833-6972), 대검찰청 사이버수사과, 경찰청 사이버수사국
제13조 (개인정보처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 또는 수정될 경우 변경사항의 시행 7일 전부터 공지사항 등을 통하여 고지합니다.
부칙
이 방침은 2026년 7월 1일부터 시행합니다.