개인정보 처리방침
개인정보 처리방침
1. 당사 개인정보 처리방침
귀하의 개인 데이터 보호는 Kuoni Travel Investments Ltd.("회사") 및 그 계열사(통칭하여 "JTB 유럽 그룹")와 JTB Corporation 및 그 계열사(통칭하여 "JTB 그룹")에게 매우 중요합니다.따라서 이 개인정보 처리방침(이하 "개인정보 처리방침")은 여행 서비스를 제공하고 데이터 컨트롤러 역할을 하는 스위스 회사인 회사 및 JTB 유럽 그룹이 귀하가 당사에 제출하거나 공개하는 귀하의 개인 데이터를 수집하고 처리하는 방법에 대해 알려드리고자 합니다.또한 당사는 제3자를 통해 받거나 획득한 귀하의 개인 데이터를 처리할 때 데이터 프로세서 역할도 합니다. 당사는 데이터 보호에 관한 해당 EU 및 회원국 규정, 특히 일반 데이터 보호 규정 No 2016/679(“GDPR”)에 따라 이러한 개인 데이터를 처리합니다.
이 개인정보 처리방침을 주의 깊게 읽으시기 바랍니다. 본 개인정보 처리방침에 명시된 대로 당사가 귀하의 개인 데이터를 사용하는 것을 원하지 않는 경우 귀하의 개인 데이터를 당사에 제공하지 마십시오. 그러한 경우 당사는 귀하에게 서비스를 제공하지 못할 수 있으며, 귀하는 웹사이트의 일부 기능에 액세스 및/또는 이를 사용할 수 없으며 귀하의 고객 경험에 영향을 미칠 수 있습니다.
본 개인정보 처리방침과 관련하여 질문이나 의견이 있는 경우 dpo@kuonitumlare.com으로 문의하십시오.
2. 당사가 귀하의 개인 데이터를 사용하는 방법
당사는 항상 GDPR(6조 및 7조)에 제공된 법적 근거 중 하나에 따라 귀하의 개인 데이터를 처리합니다. 또한 당사는 항상 GDPR(9조 및 10조)에 제공된 특별 규칙에 따라 민감한 개인 데이터(예: 귀하의 노동 조합 가입, 종교적 견해 또는 건강 상태와 관련된 데이터)를 처리합니다.
당사는 아래에 명시된 목적을 위해 귀하의 개인 데이터를 수집 및 처리할 수 있으며 비즈니스 목적을 위해 JTB 유럽 그룹 계열사 및 JTB 그룹 계열사, 그리고 당사를 대신하여 '데이터 프로세서' 역할을 하는 회사 및 서비스 제공업체에 귀하의 개인 데이터를 공개할 수 있습니다.이러한 목적에는 다음이 포함됩니다.
- 귀하와의 계약 이행 및 법적 의무(일반 데이터 보호 규정("GDPR")의 6(1)(b)조 및 (c)조: 귀하가 해외 여행을 하기 위해서는 출발지 및/또는 목적지에서 정부 당국이 요구하는 바에 따라 이민, 국경 통제 및/또는 기타 목적을 위해 귀하의 개인 데이터를 공개하고 처리하는 것이 의무적일 수 있습니다. 또한 항공사/숙박 제공업체의 약관에 따라 귀하의 이름, 여권 번호, 연락처 및 기타 관련 정보도 제공해야 합니다. 이 개인 데이터를 제공하지 않으면 서비스를 제공하지 못할 수 있습니다.
- 귀하와 당사의 정당한 이익 이행(GDPR의 6(1)(f)조): 당사가 비즈니스 관리, 서비스 품질 유지, 고객 관리, 비즈니스 관리, 위험 평가/관리, 보안 및 운영 목적의 일부로 귀하의 개인 데이터를 추가로 처리하는 것이 귀하와 당사 모두에게 이익이 되는 경우입니다.
- 동의: 처리를 위해 귀하의 승인이 필요할 수 있는 마케팅 목적 및 기타 유사한 데이터 처리(GDPR의 6(1)(a)조). 당사는 일반적으로 귀하의 데이터를 그러한 목적으로 사용하거나 그러한 목적으로 귀하의 개인 데이터를 제3자에게 공개할 의도인 경우, 귀하의 데이터를 수집하기 전에 귀하에게 알립니다. 귀하는 당사가 귀하의 데이터를 수집하는 데 사용한 양식의 특정 란에 표시하여 그러한 처리를 방지할 권리를 행사할 수 있습니다.
- 명시적 동의(GDPR의 9(2)(a)조): GDPR에 따라 '민감한 개인 데이터'로 간주되는 정보. 이러한 개인 데이터에는 알레르기, 장애 및 기타 관련 건강 정보를 포함하여 예약 및 여행 계획을 준비하는 데 필요한 정보가 포함될 수 있습니다. 당사는 귀하에게 서비스를 제공하고 귀하의 필요를 충족시키거나 귀하의 이익을 위해 행동하기 위해 이러한 데이터를 수집하며 귀하의 긍정적인 동의가 있는 경우에만 민감한 개인 데이터를 수락할 준비를 합니다.
당사는 이러한 명시적이고 합법적인 목적을 위해 귀하의 데이터를 처리할 것이며 이러한 목적과 양립할 수 없는 방식으로 데이터를 추가로 처리하지 않을 것입니다. 당사는 원래 한 가지 목적으로 수집된 개인 데이터를 다른 목표나 목적을 달성하기 위해 처리하려는 경우 이를 귀하에게 알릴 것입니다. 당사는 법적 의무를 준수하고 적절한 서비스를 제공하며 당사의 비즈니스 활동을 지원하는 데 필요한 경우에 한하여 귀하의 개인 데이터를 보관합니다(GDPR 5조 및 25(2)조).
3. 당사가 사용하는 개인 데이터의 유형
본 개인정보 처리방침에 명시된 목적을 위해 당사는 위에 명시된 개인 데이터와 당사의 특정 정보 통지에서 귀하에 대해 지정된 기타 개인 데이터를 처리합니다.
당사는 이러한 개인 데이터를 귀하가 당사에 전달하기로 결정할 때 직접적으로(예: 양식을 작성하거나 이메일로 당사에 제공하는 경우) 또는 간접적으로(여행사와 같은 제3자를 통해 당사에 정보를 제공하는 경우) 그러한 개인 데이터를 얻을 수 있습니다.당사는 처리되는 개인 데이터가 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한되도록 보장합니다.
4. 당사가 귀하의 개인 데이터를 공유하는 방식
당사는 GDPR에 따라 귀하의 개인 데이터를 JTB 유럽 그룹 계열사, JTB 그룹 법인 및 제3자와 공유할 수 있습니다. 귀하의 데이터를 데이터 프로세서와 공유하는 경우, 당사는 그러한 전송 및 처리를 다루기 위해 적절한 법적 프레임워크를 마련할 것입니다(26조, 28조 및 29조). 또한 귀하의 데이터를 EEA 외부의 법인과 공유하는 경우 적절한 법적 프레임워크, 특히 유럽 집행위원회가 승인한 컨트롤러 간(2004/915/EC) 및 컨트롤러-프로세서 간(2010/87/EU) 표준계약조항을 마련하여 그러한 전송을 다룰 것입니다(GDPR 44 ff조).
전략적 파트너
귀하의 개인 데이터는 당사 제품 및 서비스를 제공하거나 고객 마케팅을 지원하기 위해 당사와 협력하는 전략적 파트너에게 전송되어, 저장 및 추가 처리될 수 있습니다. 귀하의 개인 데이터는 당사 제품, 서비스 및 광고를 적절하게 제공하거나 개선하기 위해서만 당사에 의해 이러한 회사와 공유됩니다. 필요한 경우 귀하의 동의를 요청할 것입니다.
서비스 제공자
당사는 호스팅, 유지 관리, 지원 서비스, 이메일 서비스, 마케팅, 감사, 주문 이행, 결제 처리, 데이터 분석, 고객 서비스 제공, 고객 조사 및 만족도 설문 조사 수행과 같은 서비스를 당사를 대신하여 제공하는 회사와 귀하의 개인 데이터를 공유합니다.
기업 계열사 및 기업 비즈니스 거래
당사는 귀하의 개인 데이터를 회사의 모든 계열사와 공유할 수 있습니다. 파산 또는 이와 유사한 절차와 관련된 경우를 포함하여 당사 사업의 전체 또는 일부에 대한 합병, 개편, 인수, 합작 투자, 양도, 분사, 이전 또는 매각이나 처분이 발생하는 경우 당사는 모든 일체의 개인 데이터를 관련 제3자에게 이전할 수 있습니다.
법률 준수 및 보안
법률, 법적 절차, 소송 및/또는 귀하의 거주 국가 내외의 공권력 및 정부 당국의 요청에 따라 당사는 귀하의 개인 데이터를 공개해야 할 수 있습니다. 또한 국가 안보, 법 집행 또는 기타 공적으로 중요한 문제로 인해 공개가 필요하거나 적절하다고 당사가 판단하는 경우에도 당사는 귀하의 개인 데이터를 공개할 수 있습니다.
또한 당사의 권리를 보호하고 이용 가능한 구제책을 추구하거나 당사의 이용 약관을 시행하거나 사기를 조사하거나 당사의 운영 또는 사용자를 보호하기 위해 공개가 합리적으로 필요하다고 당사가 선의로 판단하는 경우에도 당사는 귀하의 개인 데이터를 공개할 수 있습니다.
데이터 전송
이러한 공개에는 미국, 일본, 싱가포르 및 인도와 같은 유럽 연합 외부로 귀하의 개인 데이터를 전송하는 것이 포함될 수 있습니다. 그러한 전송은 귀하에게 고객 서비스를 제공하고, 공급자(예: 항공사, 호텔)와 예약을 실행하고 목적지에서 귀하에게 서비스를 제공하기 위한 목적으로 발생할 수 있습니다. 이러한 각 전송에 대해 당사는 특히 유럽 위원회 결정 2001/497/EC, 2002/16/EC, 2004/915/EC 및 2010/87/EU에 정의된 표준 계약 조항을 체결하여 전송된 데이터에 적절한 수준의 보호를 제공할 것입니다.
귀하가 당사 고객이 아니거나 귀하가 귀하의 개인 데이터 사용에 명시적으로 동의하지 않는 한, 당사는 온라인 마케팅 목적으로 귀하의 개인 데이터를 사용하지 않습니다. 아래에 자세히 설명된 대로 당사에 연락하여 언제든지 마케팅 기본 설정을 변경할 수 있습니다.
5. 당사의 데이터 처리 기록
당사는 GDPR(제30조)에서 정한 의무에 따라 당사가 컨트롤러 또는 프로세서의 역할을 할 수 있는 두 경우 모두에 있어 개인 데이터의 모든 처리의 기록을 취급합니다. 이러한 기록에서 당사는 GDPR을 준수하고 필요에 따라 감독 기관과 협력하기 위해 필요한 모든 정보를 반영합니다(제31조).
6. 보안 조치
당사는 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상에 대한 보호를 포함하여 적절한 보안을 보장하는 방식으로 귀하의 개인 데이터를 처리합니다. 당사는 이러한 수준의 보호를 달성하기 위해 적절한 기술적 또는 조직적 조치를 사용합니다(GDPR 25(1)조 및 32조).
법률에 의해 더 긴 보존 기간이 요구되거나 허용되지 않는 한, 당사는 본 개인정보 처리방침에 명시된 목적을 이행하는 데 필요한 기간 동안 귀하의 개인 데이터를 보존합니다.
7. 관할 감독 기관에 대한 데이터 위반 통지
전송, 저장 또는 달리 처리된 개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반의 경우, 당사는 이를 즉시 식별하고 평가하기 위한 메커니즘과 정책을 갖추고 있습니다.평가 결과에 따라 당사는 감독 기관에 필요한 통지를 하고, 귀하는 포함할 수 있는 영향을 받는 데이터 주체에게 알릴 것입니다(GDPR 33조 및 34조).
8. 귀하의 권리와 자유에 높은 위험을 초래할 가능성이 있는 처리
당사는 귀하의 권리와 자유에 높은 위험을 초래할 수 있는 데이터 처리 활동을 식별하기 위한 메커니즘과 정책을 갖추고 있습니다(GDPR의 35조). 그러한 데이터 처리 활동이 식별되는 경우 당사는 이를 내부적으로 평가하여 중지하거나, 처리가 GDPR을 준수하도록 하거나 이를 진행하기 위해 적절한 기술적 및 조직적 안전 장치가 마련하도록 보장할 것입니다.
의심스러운 경우 당사는 조언과 권장 사항을 받기 위해 관할 데이터 보호 감독 기관에 문의할 것입니다(GDPR 36조).
9. 귀하의 권리
귀하는 당사가 수집하고 처리하는 개인 데이터와 관련하여 다음과 같은 권리가 있습니다. – 귀하의 데이터 처리에 관한 정보: 획득할귀하는 귀하와 관련된 당사의 데이터 처리 활동에 관한 모든 필수 정보를 당사로부터 권리가 있습니다(GDPR 13조 및 14조).
- 개인 데이터에 대한 액세스: 귀하는 귀하와 관련된 개인 데이터가 처리되고 있는지 여부에 대해 당사로부터 확인을 받을 권리가 있으며, 처리되고 있는 경우 개인 데이터 및 특정 관련 정보에 액세스할 수 있습니다(GDPR 15조).
- 개인 데이터의 정정 또는 삭제 : 귀하는 부당한 지체 없이 귀하에 관한 부정확한 개인 데이터의 수정을 당사로부터 얻어 불완전한 개인 데이터를 완전하게 할 권리가 있습니다(GDPR 15조). 또한 특정 법적 조건이 적용될 때 부당한 지체 없이 귀하에 관한 개인 데이터의 삭제를 당사로부터 얻을 권리도 있습니다(GDPR 17조).
- 개인 데이터 처리에 대한 제한: 귀하는 특정 법적 조건이 충족되는 경우 개인 데이터 처리에 대한 제한을 당사로부터 얻을 권리가 있습니다(GDPR 18조).
- 개인 데이터 처리에 대한 반대: 귀하는 특정 법적 조건이 충족될 때 귀하의 특정 상황과 관련된 이유로 언제든지 귀하에 관한 개인 데이터 처리에 반대할 권리가 있습니다(GDPR 21조).
- 개인 데이터의 데이터 이동성: 귀하는 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 귀하의 개인 데이터를 수신할 권리가 있으며 특정 조건이 충족될 때 당사의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 권리가 있습니다(GDPR 20조).
- 자동화된 의사 결정의 대상이 되지 않을 권리: 귀하는 특정 조건이 충족될 때 귀하의 개인 데이터 처리를 기반으로 하는 자동화된 의사 결정(프로파일링 포함)이 법적 또는 유사한 영향을 미치는 한, 이러한 의사 결정의 대상이 되지 않을 권리가 있습니다(GDPR 22조).
이러한 권리를 행사하려면 아래 문의처 섹션을 참조하십시오.
당사가 일체의 요청을 처리한 방식에 만족하지 않거나, 당사가 귀하의 개인 데이터를 처리하는 방식에 대해 불만이 있는 경우 귀하는 데이터 보호 감독 기관에 불만을 제기할 수 있습니다.
10. 아동
당사의 제품 및 서비스는 주로 성인 고객을 대상으로 합니다. 그러나 당사는 16세 미만의 아동에 대한 개인 데이터를 의도적으로 수집하고 처리할 수 있습니다. 이러한 경우에 당사는 아동의 개인 데이터를 처리하고 그러한 처리에 대한 법적 근거를 이행할 때 이러한 사건을 고려할 것입니다. 예를 들어, 아동의 개인 데이터 처리가 아동의 동의를 기반으로 하는 경우 당사는 아동에 대한 양육 책임이 있는 부모, 교사 또는 기타 성인의 동의를 구할 것입니다.
11. 다른 사이트에 대한 링크
당사는 웹사이트에서 제3자 웹사이트 또는 인터넷 소스로의 하이퍼텍스트 링크를 제안할 수 있습니다. 당사는 제3자의 개인 정보 보호 관행 및 콘텐츠를 통제하지 않으며 이에 대해 책임을 지지 않습니다. 제3자가 귀하의 개인 데이터를 수집하고 처리하는 방법을 알아보려면 해당 개인정보 처리방침을 주의 깊게 읽으십시오.
12. 개인정보 처리방침 업데이트
당사는 이 개인정보 처리방침을 수시로 수정하거나 업데이트할 수 있습니다. 이 개인정보 처리방침에 대한 모든 변경 사항은 수정된 개인정보 처리방침이 발행되는 즉시 효력이 발생합니다. 중요하다고 판단되는 변경 사항이 있는 경우, 당사는 가능한 한 웹 사이트를 통해 귀하에게 알리고 해당되는 경우 귀하의 동의를 구할 것입니다.
문의처
이 개인정보 처리방침과 관련된 질문이나 요청이 있는 경우 이메일dpo@kuonitumlare.com으 로 문의할 수 있습니다.
데이터 보호 사무소의 연락처는 다음과 같습니다.
이메일:dpo@kuonitumlare.com
전화번호: +41 44 325 21 11
실제 주소:
Kuoni Travel Investments Ltd.
Attn. of Data Protection Office
Elias-Canetti-Strasse 2
8050 Zürich
Switzerland