머크 개인정보 처리방침
Updated February 24, 2020
머크주식회사, 머크퍼포먼스머티리얼즈 주식회사, 머크일렉트로닉머티리얼즈 주식회사, 씨그마알드리치코리아 유한회사(이하 ‘머크’ 또는 회사’)는 서비스 기획부터 종료까지 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’), 개인정보보호법 등 국내의 개인정보 보호 법령을 철저히 준수합니다. 또한 유럽 일반개인정보보호법(EU General Data Protection Regulation)과 OECD의 개인정보 보호 가이드라인 등 국제 기준을 준수합니다.
본 개인정보처리방침의 목차는 아래와 같습니다. 일부는 관계법령이 개인정보처리방침의 작성에 있어 요구하는 필수 사항을 포함하였고, 나머지는 머크가 자체적으로 이용자의 개인정보 보호에 있어 중요하다 판단하는 내용을 추가하였습니다.
- 개인정보처리방침의 의의
- 수집하는 개인정보 (필수 안내사항)
- 수집한 개인정보의 이용 (필수 안내사항)
- 개인정보의 제공 및 위탁 (필수 안내사항)
- 개인정보의 파기 (필수 안내사항)
- 이용자 및 법정대리인의 권리와 행사 방법 (필수 안내사항)
- 개인정보보호를 위한 머크의 노력
- 개인정보 보호책임자 및 담당자 안내 (필수 안내사항)
- 본 개인정보처리방침의 적용 범위
- 개정 전 고지 의무
머크는 본 개인정보처리방침을 개인정보보호법과 정보통신망법을 기준으로 작성하되, 머크 내에서의 이용자 개인정보 처리 현황을 최대한 알기 쉽고 상세하게 설명하기 위해 노력하였습니다.
개인정보처리방침은 다음과 같은 중요한 의미를 가지고 있습니다.
- 머크가 어떤 정보를 수집하고, 수집한 정보를 어떻게 사용하며, 필요에 따라 누구와 이를 공유(‘위탁 또는 제공’)하며, 이용목적을 달성한 정보를 언제·어떻게 파기하는지 등 개인정보와 관련한 정보를 투명하게 제공합니다.
- 정보주체로서 이용자는 자신의 개인정보에 대해 어떤 권리를 가지고 있으며, 이를 어떤 방법과 절차로 행사할 수 있는지를 알려드립니다. 또한, 법정대리인(부모 등)이 만14세 미만 아동의 개인정보 보호를 위해 어떤 권리를 행사할 수 있는지도 함께 안내합니다.
- 개인정보 침해사고가 발생하는 경우, 추가적인 피해를 예방하고 이미 발생한 피해를 복구하기 위해 누구에게 연락하여 어떤 도움을 받을 수 있는지 알려드립니다.
- 그 무엇보다도, 개인정보와 관련하여 머크와 이용자간의 권리 및 의무 관계를 규정하여 이용자의 ‘개인정보자기결정권’을 보장하는 수단이 됩니다.
이용자는 회원가입을 하지 않아도 정보 검색, 뉴스 보기 등 대부분의 머크 서비스를 회원과 동일하게 이용할 수 있습니다.
이용자가 회원제 서비스를 이용하기 위해 회원가입을 할 경우, 머크는 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다.
- 회원가입 시점에 머크가 이용자로부터 수집하는 개인정보는 아래와 같습니다.
- 회원 가입 시에 ‘아이디, 비밀번호, 이름, 생년월일, 성별, 가입인증 휴대폰번호’를 필수항목으로 수집합니다. 만약 이용자가 입력하는 생년월일이 만14세 미만 아동일 경우에는 법정대리인 정보(법정대리인의 이름, 생년월일, 성별, 중복가입확인정보(DI), 휴대폰번호)를 추가로 수집합니다. 그리고 선택항목으로 이메일 주소를 수집합니다.
- 단체아이디로 회원가입 시 단체아이디, 비밀번호, 단체이름, 이메일주소, 가입인증 휴대폰번호를 필수항목으로 수집합니다. 그리고 단체 대표자명, 비밀번호 발급용 멤버 이름 및 이메일주소를 선택항목으로 수집합니다.
- 회원 가입 시 수집하는 개인정보에 대한 추가 설명 내용
(1) 필수항목과 선택항목의 차이
필수항목이란 서비스의 본질적 기능을 수행하기 위해 필요한 정보이며, 선택항목이란 서비스 이용 자체에 영향을 미치지는 않으나 이용자에게 부가적인 가치를 제공하기 위해 추가로 수집하는 정보입니다. 회원가입 시에 수집하는 아이디, 비밀번호는 로그인을 위하여 필요한 정보이며 이름, 생년월일, 성별은 회원제 서비스 운영에 따르는 이용자 구분을 위하여 사용됩니다. 가입인증 휴대폰번호는 불법 광고 게시 등 부정한 목적으로 회원가입을 시도하는 경우, 이용제한 조치 등을 적용하기 위하여 수집합니다. 선택항목은 입력을 하지 않아도 회원 가입이나 서비스 이용에 제한이 없습니다.
(2) 법정대리인 정보를 수집하는 이유
만 14세 미만 아동의 개인정보를 수집할 경우, 회사는 정보통신망법 제31조(법정대리인의 권리)에 따라 법정대리인(부모 등 아동의 보호자)의 동의를 받아야 합니다. 이에 따라 머크는 만 14세 미만 아동의 개인정보 수집 시점에서 법정대리인의 동의를 받고 있으며, 이 과정에서 법정대리인의 이름, DI, 휴대폰번호(모바일 인증 시에만)를 수집합니다. 수집된 법정대리인의 정보는 아동이 성년이 되는 시점에서 파기하고 있습니다.
(3) 단체정보의 개인정보 인정 여부
정보통신망법, 개인정보보호법 등에서 정의하는 개인정보는 ‘살아있는 자연인에 대한 정보’를 말합니다. 따라서 단체명, 영업소 주소 및 전화번호, 대표자 성명 등과 같은 법인이나 단체에 관한 정보는 원칙적으로 개인정보에 해당하지 않습니다. 하지만 개인 사업자 등의 경우 이를 단체정보로만 처리하기 모호한 측면이 있고, 관리자/담당자의 연락처 정보 등을 수집하기 때문에 본 개인정보처리방침에서는 단체정보의 수집 관련 내용을 기재하여 이용자의 이해를 돕고 있습니다.
- 서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.
머크의 개별 서비스 이용, 이벤트 응모 및 경품 신청 과정에서 해당 서비스의 이용자에 한해 추가 개인정보 수집이 발생할 수 있습니다. 추가로 개인정보를 수집할 경우에는 해당 개인정보 수집 시점에서 이용자에게 ‘수집하는 개인정보 항목, 개인정보의 수집 및 이용목적, 개인정보의 보관기간’에 대해 안내 드리고 동의를 받습니다.
- 서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보, 위치정보가 생성되어 수집될 수 있습니다.
구체적으로 1) 서비스 이용 과정에서 이용자에 관한 정보를 정보통신서비스 제공자가 자동화된 방법으로 생성하여 이를 저장(수집)하거나, 2) 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환한 후에 수집하는 경우를 의미합니다.
- 생성정보 수집에 대한 추가 설명 내용
IP(Internet Protocol) 주소란?
IP 주소는 인터넷 망 사업자가 인터넷에 접속하는 이용자의 PC 등 기기에 부여하는 온라인 주소정보 입니다. IP 주소가 개인정보에 해당하는지 여부에 대해서는 각국마다 매우 다양한 견해가 있습니다.
서비스 이용기록이란?
머크 접속 일시, 이용한 서비스 목록 및 서비스 이용 과정에서 발생하는 정상 또는 비정상 로그 일체, 메일 수발신 과정에서 기록되는 이메일주소, 친구 초대하기 또는 선물하기 등에서 입력하는 휴대전화번호 등을 의미합니다.
기기정보란?
본 개인정보처리방침에 기재된 기기정보는 생산 및 판매 과정에서 기기에 부여된 정보뿐 아니라, 기기의 구동을 위해 사용되는 S/W를 통해 확인 가능한 정보를 모두 일컫습니다. OS(Windows, MAC OS 등) 설치 과정에서 이용자가 PC에 부여하는 컴퓨터의 이름, PC에 장착된 주변기기의 일련번호, 스마트폰의 통신에 필요한 고유한 식별값(IMEI, IMSI), AAID 혹은 IDFA, 설정언어 및 설정 표준시, USIM의 통신사 코드 등을 의미합니다. 단, 머크는 IMEI와 같은 기기의 고유한 식별값을 수집할 필요가 있는 경우, 이를 수집하기 전에 머크도 원래의 값을 알아볼 수 없는 방식으로 암호화 하여 식별성(Identifiability)을 제거한 후에 수집합니다.
쿠키(cookie)란?
쿠키는 이용자가 웹사이트를 접속할 때에 해당 웹사이트에서 이용자의 웹브라우저를 통해 이용자의 PC에 저장하는 매우 작은 크기의 텍스트 파일입니다. 이후 이용자가 다시 웹사이트를 방문할 경우 웹사이트 서버는 이용자 PC에 저장된 쿠키의 내용을 읽어 이용자가 설정한 서비스 이용 환경을 유지하여 편리한 인터넷 서비스 이용을 가능케 합니다. 또한 방문한 서비스 정보, 서비스 접속 시간 및 빈도, 서비스 이용 과정에서 생성된 또는 제공(입력)한 정보 등을 분석하여 이용자의 취향과 관심에 특화된 서비스(광고 포함)를 제공할 수 있습니다. 이용자는 쿠키에 대한 선택권을 가지고 있으며, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 머크 일부 서비스의 이용에 불편이 있을 수 있습니다.
- 머크는 아래의 방법을 통해 개인정보를 수집합니다.
- 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
- 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 이용자의 개인정보가 수집될 수 있습니다.
- 오프라인에서 진행되는 이벤트, 세미나 등에서 서면을 통해 개인정보가 수집될 수 있습니다.
- 머크와 제휴한 외부 기업이나 단체로부터 개인정보를 제공받을 수 있으며, 이러한 경우에는 정보통신망법에 따라 제휴사에서 이용자에게 개인정보 제공 동의 등을 받은 후에 머크에 제공합니다.
- 기기정보와 같은 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.
- 머크 및 머크 관련 제반 서비스(모바일 웹/앱 포함)의 회원관리, 서비스 개발·제공 및 향상, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용합니다.
- 회원 가입 의사의 확인, 연령 확인 및 법정대리인 동의 진행, 이용자 및 법정대리인의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위하여 개인정보를 이용합니다.
- 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심에 기반한 이용자간 관계의 형성, 지인 및 관심사 등에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선 등을 위하여 개인정보를 이용합니다.
- 법령 및 머크 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
- 유료 서비스 제공에 따르는 본인인증, 구매 및 요금 결제, 상품 및 서비스의 배송을 위하여 개인정보를 이용합니다.
- 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다.
- 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용합니다.
- 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위해 개인정보를 이용합니다.
- 머크는 원칙적으로 이용자 동의 없이 개인정보를 외부에 제공하지 않습니다.
머크는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 머크에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.
- 개인정보 제공 및 위탁에 대한 추가 설명 내용
(1) 개인정보 제공과 위탁의 차이
개인정보의 제3자 제공은 제공받는 자의 업무 처리와 이익을 위하여 개인정보가 제공되는 것을 의미합니다. 개인정보가 제공된 이후에는 제공받는 자의 책임 하에 개인정보가 처리됩니다. 이런 이유로 개인정보의 제3자 제공을 위해서는 이용자에게 사전에 ‘개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간’에 대해 고지하고 동의를 받습니다. 개인정보의 처리위탁은 제공하는 자의 업무 처리를 위하여 개인정보를 외부에 위탁하는 것을 의미합니다. 개인정보가 제공된 이후에도 개인정보를 제공한 자, 즉 위탁자에게 수탁 업체에 대한 관리/감독 책임이 발생합니다.
(2) 이용자 동의가 필요한 위탁업무와 공개/통지로 동의를 갈음할 수 있는 위탁업무
서비스 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위해 필요한 개인정보 처리위탁은 메일 등을 통해 이용자에게 통지하거나 개인정보처리방침에 공개하는 것으로 동의를 갈음할 수 있습니다. 그 외에 개인정보 처리위탁에 대해서는 ‘수탁 업체, 위탁업무 내용’을 이용자에게 고지하고 사전에 동의를 받아야만 합니다. 머크는 인프라 운영, 서비스 개발 및 테스트, 서비스 운영, 고객상담, 결제처리, 본인인증 등을 위한 개인정보 처리위탁을 개인정보처리방침에 공개하는 것으로 동의를 갈음합니다. 단, 서비스 프로모션 등을 위해 외부에 개인정보를 위탁하는 경우에는 사전에 이용자 동의를 받습니다.
- 일반 개인정보의 제3자 취급 위탁 내용
- 제공받는 자 (연락처) : 슈어엠 SureM (1588-4640)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 카카오 알림톡, SMS 비즈메세지 전송, 본인인증
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 부서 및 직함, 전화번호, 휴대전화번호, 전자우편 등
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 주식회사 트랜스코스모스 코리아 (02-790-9444)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 개인식별
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 부서 및 직함, 전화번호, 휴대전화번호, 전자우편 등
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 주식회사 스펙트라 (02-508-7799)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 카카오 상담톡, 개인식별
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 부서 및 직함, 전화번호, 휴대전화번호, 전자우편 등
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 와이즈다임㈜ (070-4032-6595)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 서비스 개발 및 운영
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 부서 및 직함, 전화번호, 휴대전화번호, 전자우편 등
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 자이언트종합물류 (02-2665-3715)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 배송화물 추적
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 전화번호, 휴대전화
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 용마로지스 (02-3290-6400)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 배송화물 추적
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 전화번호, 휴대전화
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 제공받는 자 (연락처) : 경동택배 (1899-5368)
- 제공받는 자가 소재하는 국가: 한국
- 제공받는 자의 개인정보 이용목적: 배송화물 추적
- 제공하는 개인정보의 항목: 성명, 소속 기관명, 전화번호, 휴대전화
- 제공받는 자의 개인정보 보유 및 이용기간: 개인정보 이용목적을 달성할 때까지
- 회사는 원칙적으로 이용자의 개인정보를 회원 탈퇴 시 지체없이 파기하고 있습니다.
단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
- 전자상거래 등에서의 소비자 보호에 관한 법률, 전자금융거래법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 머크는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다.
전자상거래 등에서 소비자 보호에 관한 법률
계약 또는 청약철회 등에 관한 기록: 5년 보관
대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
전자금융거래법
전자금융에 관한 기록: 5년 보관
통신비밀보호법
로그인 기록: 3개월
- 회원탈퇴, 서비스 종료, 이용자에게 동의받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.
전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.
- 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
- 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
- 머크는 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 정보통신망법 및 개인정보보호법에서 요구하는 수준 이상으로 개인정보를 보호하고 있습니다.
머크는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자 및 부서별 담당자를 지정하고 있습니다. 보다 구체적인 사항은 각 부서 담당자에게 연락하시기 바랍니다.
머크 Performance Materials 부서 개인정보 보호책임자
이 름 : 김숙련
소 속 : Performance Materials
메 일 : suk-ryun.kim@merckgroup.com
머크 Life Science Research & Applied Solutions부서 개인정보 보호책임자
이 름 : 김지혜
소 속 : Life Science Research & Applied Solutions
메 일 : ji-hye.kim@merckgroup.com
머크 Life Science Process Solutions 부서 개인정보 보호책임자
이 름 : 이희련
소 속 : Life Science Process Solutions
메 일 : hr.lee@merckgroup.com
머크 Biopharma 부서 개인정보 보호책임자
이 름 : 복정애
소 속 : Biopharma
메 일 : jeong-ae.bok@merckgroup.com
머크 Data Privacy Officer
이 름 : 유승빈
소 속 : Group Legal & Compliance
메 일 : Daniel.yoo@merckgroup.com
- 본 개인정보처리방침은 회사의 브랜드 중 하나인 머크 및 관련 제반 서비스(모바일 웹/앱 포함)에 적용되며, 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있습니다.
본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.
- 공고일자: 2018년 7월 17일
- 시행일자: 2018년 7월 17일