개인정보 처리방침

제1조(총칙)

회사는 이용자의 개인정보를 소중히 여기며 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스 이용 과정에서 수집·이용되는 개인정보의 항목, 목적, 보유기간, 제3자 제공 및 처리 위탁 등 사항을 규정합니다.

제2조(처리 목적)

  1. 회원 가입 및 관리: 계정 생성, 본인 식별·인증, 부정 이용 방지, 고지·통지

  2. 서비스 제공: 구매·예약 접수 및 처리, 현장 수령·배송, 교환·환불·A/S, 고객 응대

  3. 결제 처리: 승인·매입·취소·환불 등 결제 업무 처리

  4. 서비스 개선·통계: 이용 행태 분석(가능한 범위 내 비식별·가명 처리), 품질 향상, 신규 기능 개발

  5. 마케팅(선택): 이벤트·프로모션·신상품 소식 제공, 맞춤형 콘텐츠 추천

제3조(수집 항목 및 방법)

  1. 회원(판매자/제휴업체) 가입: 업체명, 담당자 성명, 이메일, 비밀번호(필수), 업체 주소(선택), 사업자 정보, 프로필 등 — 이용자 직접 입력

  2. 소비자 구매/예약: 이름, 연락처(휴대전화), 이메일, 주소(배송 시), 주문·결제 정보(승인·취소 정보 등 PG를 통해 처리) — 주문·결제 시 입력/생성

  3. 현장 비회원 결제: 전화번호, 주문조회 비밀번호(1회용) — 현장 결제 시 입력

  4. 자동 수집: IP, 쿠키, 접속 기록, 기기·브라우저 정보 등 — 서비스 이용 시 자동 생성

  5. 쿠키: 편의 제공 및 이용 형태 분석 목적. 이용자는 브라우저 설정으로 쿠키 저장을 거부할 수 있으나 일부 서비스 이용이 제한될 수 있음.

제4조(보유 및 이용 기간)

  1. 회원정보: 탈퇴 시 즉시 삭제(부정 이용 방지 등 최소 정보는 30일 내 보관 후 파기 가능)

  2. 거래·결제 기록: 5년(전자상거래법)

  3. 소비자 불만·분쟁 처리 기록: 3년

  4. 접속 기록: 관련 법령에 따른 기간(예: 3개월 등)

  5. 비회원 주문조회 비밀번호: 해당 주문의 수령 또는 환불 완료 후 30일간 보관 후 파기

제5조(개인정보의 제3자 제공)

회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외적으로 제공합니다.

  1. 온라인 주문(배송) 시 주문 이행을 위해 판매자에게 제공: 수령인 성명, 연락처, 주소, 주문번호, 상품명·수량, 결제금액, 배송 요청사항 등 이행에 필요한 최소 범위

  2. 현장 수령(카페 점주)에게 제공: 수령 식별 정보(주문번호), 수령용 QR/토큰, 주문 상품·수량, 결제금액

  3. 법령에 따른 제공 요청이 있는 경우: 절차·방법에 따라 최소한으로 제공

제6조(개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 일부 업무를 외부에 위탁할 수 있습니다.

  1. 결제 처리(수탁자: ㈜다날)

    • 위탁 업무: 결제 승인·매입·취소·환불, 전자 전표 발급, 부정 거래 탐지, 분쟁 대응

    • 처리 항목(예): 이용자 성명, 이메일, 휴대전화 번호, 가맹점 식별정보(가맹점 Key/ID), 주문번호, 상품명/간단 설명(전표 표기), 결제금액·수단 유형, 승인/취소 내역, 인증 결과값 등 결제 처리에 필요한 최소 항목

    • 회사는 카드 번호 등 민감 결제정보를 저장하지 않음

  2. 알림 발송(문자/알림톡/이메일 등): 주문·배송·환불 등 고지 목적

  3. 서버 호스팅·데이터베이스 운영: 안정적 서비스 제공을 위한 인프라 운영

※ 회사는 수탁자의 개인정보 보호 준수 여부를 정기 점검하고, 위탁계약에 보안 의무를 명시합니다.

제7조(파기 절차 및 방법)

보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

  1. 전자적 파일: 복구 불가능한 방법으로 영구 삭제

  2. 출력물: 분쇄 또는 소각

  3. 부분 파기 필요 시 익명화·가명 처리 등 안전 조치

제8조(정보주체의 권리 행사)

이용자는 자신의 개인정보에 대해 열람·정정·삭제·처리 정지·동의 철회를 요청할 수 있습니다(법정 보존 예외). 회사는 신속히 조치하고 결과를 통지합니다. 본인 확인이 어려운 경우 적법한 대리인을 통해 행사할 수 있으며, 위임장 등을 요청할 수 있습니다.

제9조(안전성 확보 조치)

  1. 관리적 조치: 내부 관리계획 수립·시행, 임직원 교육, 최소 접근권한 관리

  2. 기술적 조치: 접근통제, 암호화 저장, 전송 구간 암호화(SSL/TLS), 위·변조 방지, 정기 보안 점검

  3. 물리적 조치: 전산실·자료보관실 출입 통제, 잠금장치 보관

제10조(개인정보 보호책임자)

제11조(고지 및 개정)

본 방침은 2025년 9월 30일부터 적용됩니다. 내용 변경 시 최소 7일 전 공지하며, 이용자 권리의 중대한 변경은 7일 전 고지합니다.

【끝】

PreviousWitt 서비스 이용약관Next개인정보 제3자 제공 동의

Last updated