개인정보 처리방침
적용일자 : 2024-09-01
플라시스템 (이하 회사) 은 (는) 꽃파는사람들 을 (를) 제공함에 있어 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 , 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제 30 조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고 , 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 공개합니다.
■ 개인정보의 처리목적 , 수집 항목 , 보유 및 이용기간
1. 회사가 처리하고 있는 개인정보의 항목과 목적 및 보유기간은 아래와 같습니다.
1) 회원가입 및 관리
(1) 처리 목적
① 본인 식별 · 인증
② 회원자격 유지 · 관리
③ 각종 고지 · 통지사항 전달
④ 서비스 부정가입 및 이용 방지
⑤ 만 14 세 미만 여부 확인
(2) 수집 항목
① 필수 : 아이디 , 비밀번호 , 이름 , 휴대폰번호 , 생년월일 , DI(중복가입확인정보)
② 선택 : 이메일
(3) 보유 및 이용기간
(4) 처리 근거
- 정보주체의 동의 , 전자상거래법 , 금융실명법 , 부가가치세법 , 전자금융거래법
2) 비회원 관리
(1) 처리 목적
① 물품 배송
② 제품 및 서비스 제공
③ 콘텐츠 제공
④ 배송 내역 확인
⑤ 주문 내역 및 구매 정보 확인
(2) 수집 항목
① 필수 : 주문자성명 , 주문자 휴대폰번호 , 배송지주소 , 받는분 이름 , 받는분 휴대폰 번호 , 결제기록
② 선택 : 주문자 전화번호 , URL(청첩장 , 부고장 , 초대장 등), 사진 (청첩장 , 부고장 , 초대장 등), 받는분 전화번호 , 리본문구 (좌측,우측), 카드메세지 , 희망배송일 , 기타요구사항
(3) 보유 및 이용기간
(4) 처리 근거
- 정보주체의 동의 , 전자상거래법 , 전자금융거래법 , 부가가치세법
3) 고객 상담 및 문의
(1) 처리 목적
① 제품 및 서비스 상담
② 고객 문의 접수 및 처리
③ 고객 불만 사항 처리
④ 문의 접수 및 처리 이력 관리
(2) 수집 항목
① 필수 : 주문자성명 , 휴대전화번호 , 아이디 , 배송지주소 , 문의 내용 , 상담 내역 , 서비스 이용 내역
(3) 보유 및 이용기간
- 파기 요청 시까지 , 법정 의무 보유기간 만료 시까지
(4) 처리 근거
- 정보주체의 동의 , 전자상거래법 , 부가가치세법 , 전자금융거래법
4) 제품 및 서비스
(1) 처리 목적
① 이용자 식별
② 제품 및 서비스 제공
③ 본인 여부 및 연령 확인
④ 서비스 이용 내역 제공
⑤ 콘텐츠 제공
⑥ 계약의 체결 · 유지 · 이행 · 관리 · 개선
⑦ 서비스 환경의 유지 · 관리 및 개선
⑧ 품질 개선 및 고도화
(2) 수집 항목
① 필수 : 이름 , 휴대전화번호 , 생년월일 , 아이디 , 쿠키 , 서비스 이용 내역
② 선택 : 이메일주소 , DI(중복가입확인정보), CI(연계정보)
(3) 보유 및 이용기간
(4) 처리 근거
- 정보주체의 동의 , 전자상거래법 , 금융실명법 , 부가가치세법 , 전자금융거래법
5) 요금 결제 및 환불
(1) 처리 목적
① 구매 및 요금결제 · 정산
② 포인트 적립 및 사용
③ 계약서 · 청구서 발송
④ 채권추심
⑤ 현금영수증 발행
⑥ 결제내역 취소 및 환불처리
⑦ 부정거래 확인
(2) 수집 항목
① 필수 : 이름 , 휴대전화번호 , 신용카드정보 (카드사명 , 카드 번호 , 유효기간 , CVC), 입금자명 , 은행명 , 예금주 , 계좌번호 , 결제일시 , 결제수단 , 주문번호 , 결제 금액 , 물품명 , 거래수량
② 선택 : 이메일주소
(3) 보유 및 이용기간
(4) 처리 근거
- 정보주체의 동의 , 전자상거래법 , 전자금융거래법 , 금융실명법 , 부가가치세법
6) 상품 배송
(1) 처리 목적
① 물품 배송
② 배송지 관리
③ 주문 내역 및 구매 정보 확인
④ 배송 내역 확인
(2) 수집 항목
① 필수 : 결제일시 , 결제수단 , 주문번호 , 결제 금액 , 물품명 , 거래수량 , 주문자 이름 , 주문자 휴대전화번호 , 받는분 이름 , 받는분 휴대전화번호 , 배송지 주소
② 선택 : 주문자 이메일주소
(3) 보유 및 이용기간
(4) 처리 근거
7) 신규 서비스 개발
(1) 처리 목적
① 서비스 기획 및 개발
② 서비스 이용 통계 분석
③ 서비스 이용 환경 구축
(2) 수집 항목
① 선택 : 쿠키 , 서비스이용기록 (로그인 일시 , IP 주소 , 부정이용 등), 기기정보 (기기고유식별자 및 OS 버전)
(3) 보유 및 이용기간
(4) 처리 근거
8) 홍보 및 마케팅
(1) 처리 목적
① 광고성 정보 전달
② 행사 및 이벤트 안내
③ 상품 및 서비스 추천
④ 신규 상품 및 서비스 안내
⑤ 뉴스레터 발행
(2) 수집 항목
① 선택 : 이름 , 휴대전화번호 , 이메일주소 , 생년월일 , 관심분야 , 성별 , 연령대
(3) 보유 및 이용기간
(4) 처리 근거
2. 처리하고 있는 개인정보는 상기의 목적 이외의 용도로는 이용되지 않으며 , 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
3. 회사는 법령에 따른 개인정보 보유 ∙ 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 ∙ 이용기간 내에서 개인정보를 처리 ∙ 보유합니다. 다만 , 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 처리 ∙ 보유합니다.
(1) 관계 법령 위반에 따른 수사 ∙ 조사 등이 진행 중인 경우에는 해당 수사 ∙ 조사 종료 시까지
(2) 홈페이지 이용에 따른 채권 ∙ 채무관계 잔존 시에는 해당 채권 ∙ 채무관계 정산 시까지
(3) 관련 법령에 따른 의무 보유기간에 해당 시에는 해당 기간 종료 시까지
- 통신비밀보호법 : 웹사이트 방문 기록 등의 통신사실확인자료(3개월)
- 전자상거래법 : 계약 또는 청약철회 등에 관한 기록(5년)
- 전자상거래법 : 대금결제 및 재화 등의 공급에 관한 기록(5년)
- 전자상거래법 : 소비자의 불만 또는 분쟁처리에 관한 기록(3년)
- 전자상거래법 : 표시 · 광고에 관한 기록(6개월)
- 정보통신망법 : 본인확인에 관한 기록(6개월)
■ 개인정보의 제 3 자 제공
1. 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며 , 정보주체의 동의 , 법률의 특별한 규정 등 「개인정보 보호법」 제 17 조 및 제 18 조에 해당하는 경우에만 개인정보를 제 3 자에게 제공하고 그 이외에는 정보주체의 개인정보를 제 3 자에게 제공하지 않습니다.
2. 회사는 다음과 같이 재난 , 감염병 , 급박한 생명 · 신체 위험을 초래하는 사건 · 사고 , 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
이 경우 회사는 근거법령에 의거하여 필요한 최소한의 개인정보만을 제공하며 , 목적과 다르게 제공하지 않겠습니다.
■ 개인정보의 처리 업무의 위탁
1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
(1) 서비스 운영 및 데이터 관리
① 위탁받는 자 (수탁자) : Amazon Web Services, Inc. (AWS) / (주)뉴런시스템
② 위탁 업무 : 서비스 운영 환경 제공 , 데이터 보관
(2) 데이터 분석
① 위탁받는 자 (수탁자) : Google LLC
② 위탁 업무 : Google Analytics 서비스 이용 방문 트래픽 통계 분석 , Firebase Analytics 서비스 이용 트래픽 통계 분석
(3) 고객 상담
① 위탁받는 자 (수탁자) : (주)채널코퍼레이션
② 위탁 업무 : 채널톡을 통한 고객 문의 접수 및 상담
(4) 메시지 및 문서 발송
① 위탁받는 자 (수탁자) : (주)링크허브
② 위탁 업무 : 문자메세지 발송 , 알림톡 전송 , 이메일 전송 , 전자세금계산서 발행 , 전자명세서 발행 , 현금영수증 발행 , 홈택스 연동
(5) 결제 및 정산
① 위탁받는 자 (수탁자) : 토스페이먼츠(주) / NICE 페이먼츠(주)
② 위탁 업무 : 전자 결제 대행 , 요금 정산 , 계좌 유효성 체크 , 간편결제 서비스 제공
(6) 배송 및 반품 처리
① 위탁받는 자 (수탁자) : 지역 화원사
② 위탁 업무 : 물품 배송 , 반품 처리
회사는 아래와 같이 국외에 개인정보 처리 업무를 위탁하고 있습니다.
1) Amazon Web Services, Inc.
(1) 국가 : 미국
(2) 위치(주소) : us-west-2
(3) 일시 및 방법 : 서비스 이용 시점에 서버를 통해 전송
(4) 위탁항목 : CI(연계정보), DI(중복가입확인정보), 거래수량 , 결제 금액 , 결제기록 , 결제수단 , 결제일시 , 계좌번호 , 문의 내용 , 물품명 , 상담 내역 , 생년월일 , 서비스 이용 내역 , 받는분 이름 , 배송지 주소 , 받는분 휴대폰번호 , 신용카드정보 (카드사명 , 카드 번호 , 유효기간 , CVC), 아이디 , 예금주 , 은행명 , 이름 , 이메일 , 입금자명 , 주문번호 , 주문자 성함 , 주문자 휴대폰번호 , 쿠키 , 추가연락처
(5) 보유 및 이용기간
① 위탁 계약 종료 시까지
② 파기 요청 시까지
③ 회원 탈퇴 시까지
(6) 담당자 및 연락처 : aws-korea-privacy@amazon.com
2) Google LLC
(1) 국가 : 미국
(2) 위치(주소) : 1601 Amphitheatre Parkway, Mountain View, CA 94043, USA
(3) 일시 및 방법 : 서비스 이용 시점에 서버를 통해 전송
(4) 위탁항목 : 서비스 이용 내역 , CI(연계정보), 쿠키
(5) 보유 및 이용기간
① 위탁 계약 종료 시까지
② 파기 요청 시까지
(6) 담당자 및 연락처 : googlekrsupport@google.com
개인정보의 이전을 거부하는 방법 , 절차 및 거부의 효과 정보주체는 개인정보 개발팀에서 함으로써 개인정보의 국외이전을 거부할 수 있습니다. 다만 , 개인정보 국외이전을 거부하실 경우 서비스 이용이 어려울 수 있습니다.
2. 회사는 위탁계약 체결 시 「개인정보 보호법」 제 26 조에 따라 위탁업무 수행목적 외 개인정보 처리금지 , 기술적 · 관리적 보호조치 , 재 위탁 제한 , 수탁자에 대한 관리 · 감독 , 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 , 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
■ 개인정보의 파기 및 절차
1. 회사는 개인정보 보유기간의 경과 , 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계 속 보존하여야 하는 경우에는 , 해당 개인정보를 별도의 데이터베이스 (DB) 로 옮기거나 보관장소를 달리하여 보존합니다.
3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1) 파기절차 회사는 파기 사유가 발생한 개인정보를 선정하고 , 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2) 파기방법 회사는 전자적 파일 형태로 기록 · 저장된 개인정보는 기록을 재생할 수 없도록 파기하며 , 종이 문서에 기록 · 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
■ 정보주체와 법정대리인의 권리 · 의무 및 행사방법
1. 정보주체는 회사에 대해 언제든지 개인정보 열람 · 정정 · 삭제 · 처리정지 요구 등의 권리를 행사할 수 있습니다.
2. 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제 41 조 제 1 항에 따라 서면 , 전자우편 , 모사전송 (FAX) 등을 통하여 하실 수 있으며 , 회사는 이에 대해 지체 없이 조치하겠습니다.
3. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 (제 2020-7 호) 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.
4. 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제 35 조 제 4 항 , 제 37 조 제 2 항에 의하여 정보주체의 권리가 제한될 수 있습니다.
5. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
6. 회사는 정보주체 권리에 따른 열람의 요구 , 정정 · 삭제의 요구 , 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
■ 개인정보의 안전성 확보조치
1. 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1) 관리적 조치 내부관리계획 수립 · 시행 , 전담조직 운영 , 정기적 직원 교육
2) 기술적 조치 개인정보처리시스템 등의 접근권한 관리 , 접근통제시스템 설치 , 개인정보의 암호화 , 보안프로그램 설치 및 갱신
■ 개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항
1. 회사는 아래의 목적으로 쿠키 (cookie) 를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버 (http) 가 이용자의 컴퓨터 브라우저 또는 모바일 어플리케이션에게 보내는 소량의 정보로 , 이용자의 컴퓨터 내부 하드디스크 또는 모바일 기기에 저장됩니다.
1) 쿠키의 사용 목적 이용자의 환경설정 유지 , 로그인 상태 유지 , 서비스 편의기능 제공 , 이용자의 서비스 이용 통계 분석을 통한 서비스 개선 , 맞춤형 서비스 제공 , 관심 분야 분석을 통한 타겟 마케팅 , 각종 이벤트 참여 정도 파악
2) 쿠키 저장 거부 시 불이익 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다
3) 쿠키의 설치 · 운영 및 거부 브라우저나 앱의 종류에 따라 아래의 방법으로 쿠키의 저장을 거부할 수 있습니다.
(1) Internet Explorer 도구 메뉴 인터넷 옵션 개인정보 탭 개인정보처리 수준 설정
(2) Chrome 설정메뉴 고급 설정 표시 선택 개인정보 - 콘텐츠 설정 쿠키 수준 설정
(3) Firefox 옵션메뉴 개인정보 방문기록 - 사용자 저의 설정 쿠키 수준 설정
(4) Safari 환경 설정 메뉴 개인정보 탭 쿠키 및 웹 사이트 데이터 수준 설정
2. 회사는 이용자에게 더 나은 이용 경험을 제공하기 위하여 , 홈페이지 앱 접속 시 자동으로 방문기록과 접속 수단에 관한 정보를 수집하여 분석하는 웹 로그 분석 도구 를 사용합니다. 경우에 따라 회사는 웹 로그 분석 업무를 타사에 위탁하며 , 그 과정에서 수집된 정보가 국외로 이전될 수 있습니다. 이에 관한 내용은 개인정보 처리의 위탁 부분에서 확인하실 수 있습니다.
1) 웹 로그 분석 도구의 사용 목적 이용자의 서비스 이용 통계 분석을 통한 서비스 개선 , 맞춤형 서비스 및 혜택 제공 , 맞춤형 광고 제공
2) 웹 로그 분석 도구의 거부 ∙ 차단 방법
(1) [Google Analytics] 보기
3) 거부 시 불이익 서비스 이용에 불이익은 없습니다. 다만 , 서비스 개선을 위한 통계 분석에 영향을 끼칠 수 있습니다.
■ 행태정보의 수집 · 이용 및 거부 등에 관한 사항
1. 회사는 서비스 이용과정에서 정보주체에게 최적화된 맞춤형 서비스 및 혜택 , 온라인 맞춤형 광고 등을 제공하기 위하여 행태정보를 수집 · 이용하고 있습니다.
2. 회사는 다음과 같이 행태정보를 수집 · 이용하고 있습니다.
1) 수집 항목 이용자의 서비스 방문이력 , 검색이력 , 구매이력 , 클릭내역 , 광고식별자
2) 수집 방법 이용자가 서비스 방문 및 실행 시 자동 수집
3) 수집 목적 이용자의 관심 , 성향에 기반한 개인 맞춤형 상품추천 서비스 (광고 포함) 를 제공
4) 보유 및 이용기간 파기 요청 시까지
3. 회사는 다음과 같이 온라인 맞춤형 광고 사업자가 행태정보를 수집 ∙ 처리하도록 허용하고 있습니다.
1) 행태정보를 수집 및 처리하려는 광고 사업자 Facebook, Google
2) 행태정보 수집 방법 이용자가 서비스 방문 및 실행 시 자동 수집
3) 수집 ∙ 처리되는 행태정보 항목 이용자의 서비스 방문이력 , 검색이력 , 구매이력 , 클릭내역 , 광고식별자
4) 보유 및 이용기간 파기 요청 시까지
4. 정보주체는 아래와 같이 설정 변경을 통해 맞춤형 광고를 차단 · 허용할 수 있습니다.
[웹브라우저를 통한 맞춤형 광고 차단/허용]
1) Microsoft Edge 설정 개인정보 , 검색 및 서비스 추적 방지 추적 방지 수준 엄격 선택. Inprivate 를 검색할 때 항상 엄격 추적 방지 사용 선택. 추적 안 함 요청 보내기 선택
2) Chrome 설정 개인정보 및 보안 사이트 설정 쿠키 및 사이트 데이터 모든 쿠키 차단 선택. 탐색 트래픽과 함께 추적 안함 요청 전송
3) Safari 설정 개인정보 보호 크로스 사이트 추적 방지 선택
4) Naver whale 설정 개인정보 보호 쿠키 및 기타 사이트 데이터 모든 쿠키 차단 선택. 탐색 트래픽과 함께 추적 안함 요청 전송 선택
※ 다만 , 쿠키 설정 변경은 웹사이트 자동로그인 등 일부 서비스의 이용에 영향을 미칠 수 있습니다.
[스마트폰의 광고식별자 차단/허용]
5) Android 설정 개인정보 보호 광고 광고 ID 재설정 또는 광고 ID 삭제
6) OS 설정 개인정보 보호 및 보안 추적 앱이 추적을 요청하도록 허용 끔
※ 모바일 OS 버전에 따라 메뉴 및 방법이 다소 상이할 수 있습니다.
5. 정보주체는 본 개인정보 처리방침에 안내된 개인정보 보호책임자 및 개인정보 담당부서를 통하여 행태정보와 관련하여 궁금한 사항과 거부권 행사 , 피해 신고 접수 등을 문의할 수 있습니다.
■ 개인정보 보호책임자 및 개인정보 열람청구
1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 , 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
2. 정보주체는 「개인정보 보호법」 제 35 조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
1) 개인정보 보호책임자
(1) 직책 / 직위 : 팀장
(2) 성명 : 우동효
(3) 연락처 : protection@flasystem.com
2) 개인정보 열람청구
(1) 부서명 : 서비스기획개발팀
(2) 담당자 : 성명 우동효
(3) 연락처 : protection@flasystem.com
3. 정보주체는 회사의 서비스 (또는 사업) 을 이용하시면서 발생한 모든 개인정보보호 관련 문의 , 불만처리 , 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
■ 권익침해 구제 방법
1. 회사는 정보주체의 개인정보자기결정권을 보장하고 , 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며 , 신고나 상담이 필요한 경우 담당부서로 연락해 주시기 바랍니다.
2. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회 , 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 , 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1) 개인정보분쟁조정위원회 (국번없이) 1833-6972 (www.kopico.go.kr)
2) 개인정보침해신고센터 (국번없이) 118 (privacy.kisa.or.kr)
3) 대검찰청 (국번없이) 1301 (www.spo.go.kr)
4) 경찰청 (국번없이) 182 (ecrm.cyber.go.kr)
3. 「개인정보 보호법」 제 35 조 (개인정보의 열람), 제 36 조 (개인정보의 정정 · 삭제), 제 37 조 (개인정보의 처리정지 등) 의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회 (국번없이) 110 (www.simpan.go.kr)
■ 개인정보 처리방침의 변경에 관한 사항
1. 본 방침은 2024 년 09 월 01 일부터 시행됩니다.