위시즈 개인정보 처리방침

제 1조 (목적)

주식회사 위시즈(이하 "회사"라 합니다)는 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보 처리방침은 이용자가 회사의 서비스(이하 "서비스"라 합니다)를 이용하는 과정에서 제공하는 개인정보의 수집, 이용, 보관, 보호 등에 관한 사항을 규정함을 목적으로 합니다.

제 2조 (수집하는 개인정보 항목 및 수집 방법)

  1. 수집하는 개인정보 항목
    1. 회원 가입 및 관리
      • 필수정보: 이메일, 휴대폰번호, 비밀번호, 닉네임
      • 선택정보: 프로필 이미지, 생년월일
    2. 선물 구매 및 결제 처리
      • 결제정보: 신용카드 정보, 은행 계좌 정보, 결제 승인번호(토스페이먼츠 제공)
      • 주문자 정보: 성명, 연락처, 배송지 주소
      • 수신자 정보: 성명, 연락처, 배송지 주소
    3. 배송 서비스 제공
      • 배송지 정보: 수신자 성명, 연락처, 주소
    4. 고객 상담 및 서비스 이용 분석
      • 고객 문의 내용, 상담 기록, 전화 녹취(필요 시)
      • 로그 정보: 접속 IP, 접속 기록, 서비스 이용 기록
    5. 이벤트 및 프로모션 참여
      • 이벤트 참여 시: 성명, 연락처, 주소(경품 제공 시)
  2. 개인정보 수집 방법
    • 웹사이트, 모바일 앱, 고객센터, 이벤트 참여, 자동 수집 장치(쿠키 등)를 통해 수집됩니다.

제 3 조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
  1. 회원 가입 및 서비스 이용 관리
  2. 결제 및 환불, 서비스 이용에 따른 정산
  3. 상품 배송 및 선물 서비스 제공
  4. 고객 상담 및 불만 처리
  5. 서비스 개선 및 이용 패턴 분석
  6. 법령 및 이용약관 위반 행위 방지

제 4조 (개인정보의 수집 및 이용 동의)

  1. 수집 항목 및 수집목적: 회사는 서비스 제공 및 회원관리, 거래이행 등을 위하여 필요한 최소한의 개인정보를 수집합니다. 회원가입 시 회사가 수집하는 필수 개인정보 항목은 이름, 휴대전화번호, 이메일 주소, 성별, 생년월일이며, 그 수집 및 이용 목적은 본인 식별 및 인증, 계약 이행 및 서비스 제공, 고객문의 응대, 연령 확인 및 법정대리인 동의 여부 확인, 서비스 이용 통계 및 분석 등입니다. 이 외에도 회사는 서비스 이용 과정에서 IP 주소, 쿠키, 방문일시, 서비스 이용 기록 등의 자동생성정보를 수집할 수 있습니다.
  2. 동의 절차: 회사는 개인정보 수집 시 필수 동의 항목선택 동의 항목을 구분하여, 이용자가 각각 개별적으로 동의 여부를 표시할 수 있도록 합니다. 서비스 제공에 필요한 최소한의 정보가 아닌 선택 항목에 동의하지 않았다는 이유로 회원가입이나 서비스 제공을 거부하지 않습니다. 다만, 선택 항목에 동의하지 않을 경우 해당 항목과 연관된 맞춤 서비스, 혜택 이용에 제한이 있을 수 있습니다.
  3. 개인정보 이용 및 보관 기간: 회사는 수집한 개인정보를 회원이 서비스를 이용하는 기간 동안 보유 및 이용합니다. 회원이 탈퇴하거나 개인정보 수집 및 이용 목적이 달성된 경우 해당 정보를 지체 없이 파기합니다. 단, 상법 등 법령에 따라 보존해야 하는 경우에는 법령에서 정한 기간 동안 보관할 수 있으며, 일정 기간 서비스 미이용자에 대해서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등에서 정한 절차에 따라 별도로 분리 보관하거나 파기합니다 (예: 1 년 동안 서비스에 한 번도 로그인하지 않은 회원의 경우 휴면계정으로 전환되어 개인정보를 별도로 분리 보관 후, 추가 일정 기간 로그인 등 이용 기록이 없으면 파기 조치).
  4. 개인정보의 제3자 제공 및 처리위탁: 회사는 이용자의 동의 없이 개인정보를 제3 자에게 제공하지 않으며, 법령에서 허용하는 경우 또는 이용자가 사전에 동의한 경우에 한해서만 제휴사 등 제3 자에게 제공하거나 처리업무를 위탁합니다 이 경우 회사는 관련 법령에 따라 필요한 조치를 취하며, 자세한 내용은 개인정보처리방침에 공개합니다.
  5. 개인정보 관련 기타 사항: 본 조에 명시되지 않은 사항(개인정보의 국외이전, 파기 절차와 방법 등)에 대해서는 회사의 개인정보처리방침과 관련 법령에 따릅니다. 회사는 개인정보 보호와 관련하여 「개인정보 보호법」 등 법령이 정하는 바에 따라 안전성 확보에 필요한 관리적∙기술적 조치를 취하며, 회원의 개인정보를 그 동의 없이 영리 목적으로 제3 자에게 판매하거나 양도하지 않습니다.

제 5조 (개인정보의 보호 및 관리)

  1. 개인정보보호 의무: 회사는 관련 법령이 정하는 바에 따라 회원 및 이용자의 개인정보를 보호하기 위해 노력하며, 개인정보의 수집∙이용∙보관∙파기 등 처리에 관한 구체적인 사항은 개인정보처리방침에 따릅니다. 다만, 회사가 운영하는 웹사이트 이외의 링크된 사이트에서는 회사의 개인정보처리방침이 적용되지 않습니다.
  2. 아이디(ID) 및 휴대전화번호 등 인증정보 관리: 회원 가입 시 설정한 아이디(ID) 또는 연동된 SNS 계정, 그리고 인증에 사용되는 휴대전화번호 등은 각각 하나의 회원에 고유하게 부여됩니다. 회원은 자신의 ID 및 인증정보를 철저히 관리할 책임이 있으며, 이를 제3 자가 이용하도록 하여서는 안 됩니다. 특히, 비밀번호는 회원 본인만 사용해야 하고 타인에게 공유하거나 노출되지 않도록 주의해야 합니다.
  3. 관리 소홀에 대한 책임: 회원의 부주의로 ID, 비밀번호, 인증용 휴대폰번호 등이 유출되거나 제3 자가 무단으로 사용함으로써 발생하는 손실이나 손해에 대한 책임은 원칙적으로 회원 본인이 부담합니다. 단, 회사의 고의 또는 중대한 과실로 인해 발생한 손해에 대해서는 회사가 책임을 질 수 있습니다.
  4. ID의 사용 제한: 회원의 ID 가 개인정보 유출 우려가 있거나, 사회 질서 및 미풍양속에 어긋나거나, 타인에게 혐오감을 줄 우려가 있거나, 회사 및 운영자 등 타인으로 오인될 우려가 있는 경우 해당 ID 의 사용을 제한하거나 변경을 요구할 수 있습니다. 이 경우 회사는 필요 시 해당 회원에게 통지하고, 새로운 ID 를 부여하는 등의 조치를 취할 수 있습니다.
  5. 비밀번호 주기적 변경 권고: 회원의 개인정보 보호 및 계정 보안을 위해 회사는 주기적으로 비밀번호 변경을 권고하거나, 관련 법령 또는 정책에 따라 일정 기간 이상 사용된 비밀번호의 변경을 요청할 수 있습니다. 회원은 보안 강화를 위해 정기적으로 비밀번호를 변경하는 데 협조하여야 합니다.
  6. 도용 및 부정사용 통지: 회원은 자신의 ID 나 비밀번호가 도난당하거나 제3 자가 무단으로 사용하고 있음을 인지한 경우 지체 없이 회사에 통보하고 회사의 안내에 따라야 합니다. 회사는 해당 통지를 받은 즉시 해당 계정의 거래 정지 등 필요한 조치를 취하고, 개인정보 보호를 위해 최선의 노력을 다할 것입니다. 회원이 회사에 이를 통지하지 않거나 늦게 통지함으로써 발생하는 손해에 대해서는 회사가 책임지지 않습니다.

제 6조 (ID 및 비밀번호의 관리)

이 조항은 제5조의 일부로 간주될 수 있으나, 회원계정 관리의 중요성에 비추어 별도로 명시합니다.
  1. 회원의 ID(이메일 등) 및 비밀번호는 오직 해당 회원만이 사용해야 합니다. 회원은 어떠한 경우에도 자신의 ID 및 비밀번호를 타인에게 양도하거나 대여, 공유하여서는 안 되며, 타인이 이를 사용하도록 허락해서는 안 됩니다.
  2. 회원은 자신의 비밀번호를 주기적으로 변경하고, 유출되지 않도록 관리해야 합니다. 특히 다른 서비스에서 사용한 동일하거나 유사한 비밀번호를 사용하는 경우 발생할 수 있는 위험에 대해 주의해야 합니다.
  3. 회사는 회원의 ID 및 비밀번호가 부정 사용되거나 보안에 취약하다고 판단될 경우, 해당 계정의 비밀번호를 재설정하도록 요구하거나 임시 조치를 취할 수 있습니다. 이 경우 회사는 사전에 회원에게 이메일, SMS 등의 방법으로 통지하며, 회원은 회사의 안내에 따라야 합니다.
  4. 회사는 1 년 이상 장기간 사용 기록이 없는 계정을 휴면계정으로 분류할 수 있으며, 휴면계정으로 전환 시 회원의 개인정보를 분리 보관하거나 파기하기 전에 관련 법령에 따라 회원에게 통지합니다. 휴면계정으로 전환된 이후에도 일정 기간 추가로 미사용이 지속되는 경우 이용계약을 해지할 수 있습니다.

제 7조 (회원정보의 변경 및 통지)

  1. 회원은 회원가입 신청 시 기재한 정보에 변경사항이 발생한 경우, 즉시 서비스 내 개인정보 수정 페이지를 통하여 최신 정보로 수정해야 합니다. 회원이 적시에 정보를 수정하지 않아 발생하는 불이익에 대해서는 회원이 책임을 부담합니다.
  2. 회원이 개인정보를 변경하였음에도 불구하고 회사에 이를 통지하지 않거나 서비스 내에서 수정하지 않아 발생한 문제에 대해서 회사는 책임을 지지 않습니다. 특히 잘못된 연락처나 주소 정보로 인해 회원에게 알림이나 상품 배송 등이 실패하는 경우, 그 책임은 회원에게 있습니다.
  3. 회사는 회원이 제공한 연락처 정보를 통해 회원에게 필요한 통지나 안내를 할 수 있습니다. 회사가 회원 개별 통지가 필요하다고 판단하는 경우 회원이 제공한 이메일 주소나 휴대전화번호로 통지하며, 불특정다수 회원에게 공통으로 통지해야 할 사항의 경우 7 일 이상 서비스 초기 화면이나 공지사항 게시판에 게시함으로써 개별 통지에 갈음할 수 있습니다.
  4. 회원은 언제든지 고객센터를 통해 본인의 회원정보 관리 및 서비스 이용에 관한 의견을 제출할 수 있으며, 회사는 신속하고 성실하게 응대합니다.

제 8조 (개인정보의 보유 및 이용 기간)

  1. 회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집할 때 동의받은 보유·이용 기간 내에서 개인정보를 처리 및 보유합니다.
  2. 계약 또는 청약철회 등에 관한 기록: 5 년 (전자상거래 등에서의 소비자 보호에 관한 법률)
  3. 대금 결제 및 재화 등의 공급에 관한 기록: 5 년 (전자상거래 등에서의 소비자 보호에 관한 법률)
  4. 소비자의 불만 또는 분쟁 처리에 관한 기록: 3 년 (전자상거래 등에서의 소비자 보호에 관한 법률)
  5. 접속 기록: 3 개월 (통신비밀보호법)

제9 조 (개인정보의 제3 자 제공)

  1. 수집하는 개인정보 항목
    1. 회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우에 한하여 제공할 수 있습니다.
      • 법령에 따라 관계 기관으로부터 요구가 있을 경우
      • 이용자가 사전에 동의한 경우
      • 서비스 제공에 필요한 경우로, 이용자의 동의를 받은 경우

제10 조 (이용자의 권리 및 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보를 열람, 수정, 삭제할 수 있습니다.
  2. 개인정보 열람·정정·삭제 요청은 ‘마이페이지’ 또는 고객센터(1588-9234)를 통해 가능합니다.
  3. 이용자는 개인정보 처리에 대한 동의를 철회할 수 있으며, 탈퇴 시 관련 정보는 즉시 삭제됩니다.

제11 조 (개인정보 보호를 위한 기술적·관리적 대책)

  1. 기술적 조치: 개인정보 암호화, 방화벽 및 접근통제, 보안 프로그램 운영
  2. 관리적 조치: 내부관리계획 수립, 직원 교육, 개인정보 접근 권한 관리
  3. 물리적 조치: 서버 접근 통제, 자료 보관시설 보호

제12 조 (쿠키 및 행태정보 처리)

  1. 쿠키 사용 목적: 이용자 맞춤 서비스 제공 및 접속 통계 분석
  2. 설정 거부 방법: 브라우저 설정을 통해 쿠키 저장 거부 가능

제13 조 (개인정보 보호 책임자 및 연락처)

회사는 이용자의 개인정보 보호 관련 문의를 신속하고 원활하게 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  • 개인정보 보호책임자: 유현모
  • 이메일: wishes@wishes.kr
  • 고객센터: 1588-9234

제14 조 (개인정보 처리방침 변경)

  1. 본 개인정보 처리방침은 법령 개정 또는 회사 내부 방침 변경 등의 사유로 개정될 수 있습니다.
  2. 변경 사항은 최소 7 일 전에 공지되며, 중요한 변경이 있을 경우 최소 30 일 전에 공지합니다.
  3. 본 방침은 2024 년 5 월 19 일부터 시행됩니다.