개인정보 처리방침

 

마지막 업데이트: 2023년 3월 23일

 

개인정보 처리방침 [2022.12.09] ~ [2023.03.22] 시행

개인정보 처리방침 [2022.06.18] ~ [2022.12.09] 시행

개인정보 처리방침 [2022.02.14] ~ [2022.06.17] 시행

개인정보 처리방침 [2021.04.29] ~ [2022.02.14] 시행

개인정보 처리방침 [2020.07.21] ~ [2021.04.28] 시행

 

Expedia, Inc. 의 일부인 Hotels.com, LP (“당사” 또는 “당사의”)는 귀하를 고객으로서 귀중하게 여기고 개인정보 보호가 귀하에게 중요하다는 것을 인식합니다. 본 개인정보 처리방침은 당사 플랫폼 및 관련 서비스를 사용할 때 당사가 데이터를 수집, 사용 및 공개하는 방법을 설명하고 당사에 문의하는 방법을 안내합니다.

 

 

개인정보 처리방침 요약

 

이는 당사의 개인정보 처리방침을 요약한 것입니다. 전체 개인정보 처리방침을 보시려면 여기를 클릭하거나 아래로 스크롤하세요.

 

 

개인정보 처리방침에 포함된 내용

본 개인정보 처리방침은 다음을 설명하기 위해 마련되었습니다.

 

수집 및 사용하는 개인정보 유형 및 수집 방법

당사는 다음과 같은 경우에 개인정보를 수집합니다.

  • 귀하가 정보를 제공하는 경우
  • 자동으로 개인정보를 수집하는 경우
  • 타사로부터 개인정보를 받은 경우

 

당사 사이트 중 한 곳에서 계정을 만들고 혜택이나 정보를 받기 위해 가입하거나 당사 플랫폼을 사용하여 예약하는 경우 귀하의 개인정보가 당사에 제공됩니다. 또한 귀하가 당사 사이트를 방문하거나 당사 앱을 다운로드하여 사용할 때 귀하의 동의에 따라 브라우저에 배치된 쿠키와 같은 자동화된 기술을 통해 해당 정보를 수집합니다. 또한 비즈니스 파트너, 기타 제3자뿐 아니라 Expedia Group에 속하는 계열사로부터 정보를 받으며, 이는 당사가 플랫폼, 관련 도구 및 서비스를 개선하고, 정확한 기록을 업데이트 및 유지하며, 사기를 적발하고 조사하며, 당사 서비스를 보다 효과적으로 마케팅하는 데 도움이 됩니다. 

 

개인정보 공유 방법

 

귀하의 개인정보는 여행 및/또는 휴가를 예약하고 귀하의 여행 및/또는 휴가 숙박을 지원하며 상품 및 서비스 정보를 전달하거나 여행 공급업체 및/또는 숙박 시설 소유주와의 연락을 지원하는 경우를 비롯해 귀하와 연락하고 법률을 준수하기 위해 공유될 수 있습니다. 당사는 웹사이트/어플리케이션에서 귀하가 예약을 완료할 때 체크아웃 페이지에서 체크박스를 제공하여 귀하가 선택한 여행 공급 업체에게 귀하의 정보를 전송/공유하는 데에 대한 명백한 동의를 얻습니다. 귀하의 개인정보는 동의 하에 귀하가 실제로 예약한 국내 또는 해외의 여행 공급 업체에만 전송/공유됩니다. 귀하의 개인정보를 전송/공유 받는 자는 귀하의 예약된 거래를 서비스하기 위하여 필요한 기간 동안만 귀하의 개인정보를 보유합니다.전체 개인정보 처리방침에서 개인정보를 공유하는 방법에 대한 자세한 내용을 확인하실 수 있습니다.

 

귀하의 권리와 선택

 

귀하는 다양한 방식으로 데이터 보호 권리를 행사할 수 있습니다. 예를 들어, 해당 계정의 이메일에서 “구독 취소” 링크를 클릭하거나 고객 서비스에 문의하여 마케팅 수신 거부를 할 수 있습니다. 당사 개인정보 처리방침에서 귀하가 사용할 수 있는 옵션과 데이터 보호 권리 및 선택에 대한 자세한 정보를 확인하실 수 있습니다.

 

문의 방법

 

당사의 개인정보 방침에 대한 자세한 내용은 전체 개인정보 처리방침을 참조해 주세요. 또한 아래의 "문의하기" 섹션에 설명된 대로 당사에 연락하여 개인정보 처리 방법에 대해 질문을 하거나 개인정보에 대한 요청을 하실 수 있습니다. 

 

*****************************

개인정보 처리방침

당사가 수집하는 개인정보 범주

모바일 앱

개인정보 사용

개인정보 공유

귀하의 권리와 선택

국외 이전

프라이버시 실드

아시아태평양경제협력체 개인정보보호 인증체계(APEC CBPRs) 참여

보안

개인정보 보유 및 삭제

문의하기

개인정보 처리방침 업데이트

 

 

당사가 수집하는 개인정보 범주

 

귀하가 당사 플랫폼, 앱 또는 관련 도구나 서비스를 사용하는 경우 당사는 필요에 따라 다음과 같은 유형의 개인정보를 수집할 수 있습니다.

  • 이름, 이메일 주소, 전화번호, 자택, 회사, 청구 주소
  • 여권, 운전면허증, 정부 리드레스 번호와 같은 예약 또는 신원 확인에 필요한 정부 발급 신분증 및 휴가용 숙박 시설 소유주에 대한 세금 식별 번호
  • 결제 카드 번호, 유효 기간, 청구 주소와 같은 결제 정보
  • 선호 여행지, 숙박 시설 유형, 특별식, 이용 가능한 경우, 장애인 편의 시설 요구와 같은 여행 관련 선호 사항 및 요청사항
  • 회원혜택 프로그램과 멤버십 정보
  • 생년월일과 성별
  • 지리 위치
  • 이미지, 비디오, 기타 기록
  • 소셜 미디어 계정ID 및 기타 공개적으로 사용할 수 있는 정보
  • 당사와의 커뮤니케이션(품질 보증 및 교육 목적의 고객 서비스 담당자와의 통화 기록 등)
  • 귀하가 당사 온라인 서비스와 앱에서 수행한 검색, 거래 및 기타 상호작용
  • 파트너와 여행객 사이의 플랫폼, 그룹 채팅, 여행객 협업 도구를 통해 발생한 기타 커뮤니케이션
  • 플랫폼을 통해 수행된 검색 및 거래
  • 여행 동반자 또는 귀하가 대신 예약하는 다른 여행객과 같이 귀하가 당사에 제공한 타인에 대한 데이터
  • 당사가 귀하의 계정 또는 프로필에 추가하여 시장 조사 및 분석에 사용할 수 있는 최신 연락처 정보, 인구통계 정보, 관심사, 구매 내역 등이 포함될 수 있는 다른 Expedia Group 회사와 비즈니스 및 제휴 파트너, 공인 서비스 공급업체 등 제3자로부터 받은 귀하에 대한 정보

 

구체적인 개인정보의 수집 및 이용 목적, 수집 및 이용 항목, 개인정보의 보유 및 이용 기간은 여기를 참조하여 주십시오.

 

당사는 귀하의 동의를 받거나 현지법에 따라 민감한 개인정보를 수집합니다. 당사는 귀하의 민감한 개인 정보를 해당 정보 수집 목적으로만 사용합니다.

민감한 개인정보는 귀하의 사상/신념에 대한 정보, , 정치적 견해에 대한 정보, 건강 등에 관한 정보를 포함할 수 있습니다.

 

귀하가 당사 앱을 설치하거나 플랫폼을 사용하는 경우 해당 기기에서 다음과 같은 유형의 정보를 자동으로 수집합니다. (“자동 수집 정보”)

  • IP 주소
  • 기기 유형
  • 고유 장치 식별 번호
  • 인터넷 브라우저 유형(파이어폭스, 사파리, 크롬, 인터넷 익스플로러 등)
  • 인터넷 서비스 제공자
  • 운영 체제
  • 이동통신사
  • 접속한 페이지, 클릭한 링크, 확인한 여행, 사용한 기능, 관련 일시를 비롯하여 귀하의 장치가 당사 온라인 서비스와 상호작용한 방식
  • 참조 웹사이트나 종료 페이지의 세부정보뿐 아니라 광역 지리적 위치(예: 국가나 도시 수준 위치)

당사의 쿠키 정책은 당사가 쿠키 및 유사한 추적 기술을 사용하는 방법을 추가로 설명합니다.

 

모바일 앱

 

귀하가 당사 모바일 앱을 다운로드하여 사용하는 경우 당사는 본 개인정보 처리방침에 설명된 대로 앱이 제대로 작동할 수 있도록 귀하의 기기에서 특정 기술 정보를 수집합니다. 해당 기술 정보는 다음과 같습니다.

  • 통신사, 네트워크 유형, 네트워크 사업자, 가입자 식별 모듈(“SIM”) 사업자, SIM 국가 등 기기 및 전화 연결 정보
  • 운영 체제 및 버전
  • 기기 모델
  • 성능 및 데이터 사용
  • 앱이 당사 서버에 액세스한 일시, 앱에서 클릭한 기능과 링크, 검색, 거래, 앱에 다운로드한 데이터 및 파일 등의 사용 데이터
  • Wi-Fi, GPS, 블루투스(아래 설명된 대로 귀하의 허용 여부에 따라 위치 서비스에 사용될 수 있음)와 같이 선택되거나 활성화된 기기 설정
  • 모바일 기기 설정
  • 귀하에게 서비스를 제공하는 데 필요한 앱 이름, 유형, 버전과 같은 기타 기술 정보

 

위치 기반 서비스에 대한 사용 권한:

 

기기 설정, 사용 권한 및 특정 프로그램 참가 여부에 따라 당사는 GPS 신호, 이동전화 기지국, Wi-Fi 신호, 블루투스 또는 기타 기술을 사용하여 기기의 위치를 수집할 수 있습니다. (초기 로그인이나 이후에) 앱 또는 기타 프로그램을 통해 앱에서 사용할 수 있는 특정 위치 기반 서비스(예: 가장 가까운 숙박 시설 찾기) 사용을 선택한 경우 해당 정보를 수집합니다. 앱의 위치 기능을 비활성화하려면 로그아웃하거나 모바일 기기의 설정을 변경해야 합니다.

 

모바일 앱 분석:

 

귀하의 휴대장치의 설정 및 권한과 특정 프로그램에 참여하기 위한 귀하의 선택에 따라, 당사는 귀하가 당사의 앱을 다운로드하기 위해 선택한 위치를 추적하고 광고 효과를 측정하기 위한 기술을 사용할 수 있습니다. 당사가 해당 기술을 사용할 경우 가능한 비식별화, 가명화, 암호화 및 향상된 알림 등과 같은 개인 정보 보호를 강화하기 위한 기술을 사용할 것입니다.

 

개인정보 사용

 

당사는 귀하가 방문한 사이트나 사용한 앱에 따라 아래에 설명된 다양한 목적으로 개인정보를 사용합니다. 

온라인 사이트서비스 사용:

  • 요청한 여행 예약 또는 휴가용 숙박 시설 예약 활성화
  • 예약 및/또는 계정 관련 서비스 제공
  • 플랫폼에서 사용자 계정을 생성, 유지 및 업데이트하고 사용자 인증하는 경우
  • 본 개인정보 처리방침에 설명된 대로 검색 및 여행 내역, 숙박 시설 및 여행 선호 사항 및 Expedia Group의 플랫폼과 서비스 사용에 대한 유사 정보의 유지
  • 결제, 쿠폰, 기타 거래 승인 및 처리 지원 및 제공
  • 회원혜택 및 리워드 프로그램 관리
  • 예약 관련 이용 후기 수집 및 활성화
  • Expedia Group 회사의 온라인 서비스와 사이트 내에서 계정을 사용하여 로그인할 수 있는 것과 같은 기능을 통해 당사 서비스를 보다 빠르고 쉽게 사용할 수 있도록 지원

 

커뮤니케이션 및 마케팅:

  • 귀하의 문의, 정보 요청, 프로세스 정보 선택에 응답
  • 호텔, 휴가용 숙박 시설 소유자와 같은 여행 공급업체와 귀하 간 커뮤니케이션 지원
  • 마케팅 목적이나 본 개인정보 처리방침에 설명된 기타 목적으로 여행 예약 확인 및 업데이트와 같은 정보 제공을 위한 연락(문자 메시지, 이메일, 전화, 우편, 푸시 알림, 또는 기타 커뮤니케이션 플랫폼의 메시지 등)
  • 당사 상품과 서비스를 마케팅
  • 검색 기록, 구매 내역 등과 같은 정보를 분석하고 그 결과를 활용하여 귀하의 관심사와 선호도에 따라 광고를 최적화
  • 마케팅 및 프로모션 효과를 측정하고 분석
  • 콘테스트, 경품 행사, 이와 유사한 경품 제공과 같은 프로모션 관리

 

기타 비즈니스 목적 및 규정 준수:

  • 설문조사, 시장 조사, 데이터 분석 수행
  • 당사 사이트 및 앱, 활동, 도구, 서비스 효과의 유지, 개선 조사 및 측정
  • 품질 관리, 교육, 분쟁 해결을 위해 그리고 본 개인정보 처리방침에 설명된 대로 파트너와 여행객 간의 플랫폼 커뮤니케이션뿐 아니라 고객 서비스 팀과 다른 담당자와의 통화, 채팅 및 기타 커뮤니케이션을 모니터링하거나 기록
  • 취합되거나, 익명 처리 또는 개인정보가 제거된 데이터 생성(허용되는 경우 제한 없이 사용하고 공개할 수 있음)
  • 보안을 촉진하고 고객의 신원을 확인하며 사기 및 무단 활동을 방지하고 조사하며 청구 및 기타 법적 책임을 방어하고 기타 위험을 관리
  • 해당 법률을 준수하고 당사 및 사용자의 권리와 이익을 보호하며 스스로 방어하고 법 집행 기관, 기타 법률 당국, 법적 절차의 일부인 요청에 대응
  • 보안 및 테러 방지, 부패 방지, 관세 및 이민, 기타 실사법 및 요구 사항 준수
  • 합법적인 비즈니스 목적 사용 및 법적으로 허용되는 사업 운영

 

귀하가 사용(예약 포함) 중인 Expedia 사이트를 담당하는 Expedia 회사는 컨트롤러로 알려진 귀하의 개인 정보를 담당하는 주 회사가 됩니다. 여러 Expedia 사이트를 사용하는 경우, 해당 사이트의 각 컨트롤러가 함께 작동하여 통합 로열티 프로그램, 모든 사이트에 대한 단일 계정 액세스(사용자가 있는 곳에서 사용 가능) 및 기타 지원 기능 등을 제공하여 Expedia 그룹의 서비스를 관리하고 개선할 수 있습니다. 이를 조인트 컨트롤러(joint controller)라고 합니다. 이것은 귀하가 특정 Expedia 회사와 업데이트하지 않은 마케팅 선호도에 영향을 미치지 않습니다.

클릭스트림 데이터 (Clickstream Data)
경우에 따라 당사는 클릭스트림 데이터를 사용하여 귀하의 당사 사이트의 사용에 대한 설명을 제공할 수 있습니다. 클릭스트림 데이터는 웹 사이트의 방문자 동작을 나타내는 일련의 이벤트 모음으로, 귀하의 작업 시기와 위치에 따라 사이트 이동 경로를 재구성할 수 있습니다. 클릭스트림 데이터는 주로 고객 서비스 목적, 청구의 정당성 확인 또는 자체 방어를 위해 사용되며 웹 사이트의 사용자 경험 향상 및 웹 사이트 오작동 확인과 같은 다른 내부 목적으로도 사용될 수 있습니다.

민감한 개인 정보
당사는 귀하의 민감한 개인 정보를 해당 정보 수집 목적으로만 사용합니다.

 

개인정보 처리에 대한 합법적 근거:

 

당사는 (i) 귀하와의 계약을 이행하기 위해 개인정보가 필요한 경우(예: 예약 관리, 결제 처리 또는 귀하의 요청에 따른 계정 생성), (ii) 개인정보 처리가 정당한 이익에 부합하고 귀하의 권리에 의해 무효화되지 않는 경우(아래 설명 참조) 또는 (iii) 귀하가 동의한 경우(예: 동의가 필요한 경우 마케팅 이메일 전송)에만 귀하로부터 개인정보를 수집합니다. 경우에 따라 당사는 법률에 의거해 당사의 재정 및 납세 의무를 이행하기 위해 귀하의 거래 기록을 사용해야 하는 경우와 같이 귀하로부터 개인정보를 수집할 법적 의무가 있습니다.

법적 요건을 준수하거나 귀하와의 계약을 이행하기 위해 개인정보 제공을 요청하는 경우 당사는 해당 시점에 이를 분명히 하고 개인정보를 제공하지 않을 경우 발생할 수 있는 결과와 함께 개인정보 제공이 의무 사항인지 여부를 안내해 드립니다. 

 

특정 국가와 지역에서는 정당한 이익에 근거하여 개인정보를 처리할 수 있습니다. 당사가 당사의 정당한 이익(또는 제3자의 정당한 이익)에 의거하여 귀하의 개인정보를 수집하고 사용하는 경우, 이러한 이익은 일반적으로 당사 플랫폼을 운영하거나 개선하고, 서비스를 제공하기 위해 필요에 따라 귀하에게 연락하며, 귀하가 당사에 문의할 때 보안 확인을 하고, 귀하의 질의에 대응하며, 마케팅을 수행하거나 불법 행위를 잠재적으로 감지하거나 예방하는 것입니다. 

 

당사는 귀하의 사용자 경험을 향상시키고 당사의 사이트를 안전하게 유지하기 위해 인공지능, 머신러닝 및 기타 자동화된 의사 결정을 사용할 수 있습니다.
예를 들어 다음과 관련하여 사용할 수 있습니다.
• 당사 사이트에서 볼 수 있는 정렬 순서.;
• 목적지, 부동산 또는 활동 추천
• 항공권 가격 정보 및 알림
• 당사의 품질 또는 서식 요건을 충족하고 귀하의 목록에 포함된 관련 편의시설을 식별하기 위해 귀하가 업로드하는 컨텐츠(예: 귀하의 부동산의 이미지)
• 귀하가 당사와 공유한 리뷰에 식별 가능한 개인 정보가 포함되어 있지 않은지 확인하거나 고객 만족도를 평가하기 위한 리뷰,
• 당사 사이트를 안전하게 보호하기 위한 약관 위반 또는 기타 부정 행위 방지 및 탐지,
• 가상 에이전트의 경험내 당사의 언어와 방언.
개인 정보를 시스템에 넣어 자동으로 결정을 내릴 수 있으며 자동 프로세스를 사용하여 결정됩니다.
당사는 (1) 처리에 명시적으로 동의한 경우, (2) 계약을 체결하기 위해 필요한 경우, 또는 (3) 적용 법률에 의해 달리 승인된 경우를 제외하고는, 개인 정보의 자동 처리에만 기반하여 법적 또는 이와 유사한 중대한 영향을 미치는 결정을 하지 않습니다.

 

 

귀하는 수동 의사 결정 프로세스를 요청하거나 자동화된 처리에 전적으로 의존하는 결정에 이의를 제기하는 등 자동화된 의사 결정과 관련한 권리를 보유할 수 있습니다. 데이터 보호 권리에 대해 자세히 알아보려면 아래의 귀하의 권리와 선택 섹션을 참조해 주시기 바랍니다.

 

 

개인정보 공유

 

당사는 아래와 본 개인정보 처리방침에 설명되어 있고 해당 법률이 허용하는 대로 개인정보를 공유합니다.

  • Expedia Group회사 당사는expediagroup.com에 명시된Expedia Group 회사 내에서 개인정보를 공유합니다.  Expedia Group 회사는 (경우에 따라 자율적으로 또는 조인트 컨트롤러로서) 본 개인정보 처리방침에 설명된 대로 개인정보를 공유하고 액세스하며 이용합니다.
  • 3자 서비스 제공업체 당사는 귀하에게 서비스를 제공하고 사업을 운영하는 것과 관련하여 제3자와 개인정보를 공유합니다(예를 들어, 신용카드 처리, 고객 서비스, 비즈니스 분석, 사기 방지 및 규정 준수 서비스를 제공하고 관심사에 맞는 광고를 제공하기 위해).  이러한 제3자 서비스 제공업체는 당사가 공유하는 개인정보를 보호해야 하며 당사와 계약한 서비스를 제공하기 위한 것 외에 직접 식별되는 개인정보를 이용할 수 없습니다. 해당 업체는 (제3자가 제공한 약관에 따라 제3자와 별도로 합의하지 않는 한) 직접 마케팅 목적으로 당사가 공유하는 개인정보를 사용할 수 없습니다.
  • 여행 공급업체.당사는 호텔, 항공사, 렌터카 회사, 보험, 휴가용 임대 숙박 시설 소유주 및 관리자, 가능한 경우 귀하의 예약을 수행하는 즐길거리 제공업체, 철도 또는 크루즈 회사와 같은 여행 관련 공급업체와 개인정보를 공유합니다. 여행 공급업체는 예약을 용이하게 하거나 여행 또는 관련 서비스를 제공하기 위해 필요한 경우 귀하에게 연락하여 추가 정보를 얻을 수 있습니다.
  • 본 개인정보 처리방침에 명시된 목적을 이행하기 위하여 당사가 귀하의 개인정보의 처리를 위탁한 제3자 서비스 제공업체 목록은여기에서 확인할 수 있습니다.
  • 비즈니스 파트너 및 혜택.당사는 제3자 비즈니스 파트너와 함께 프로그램을 홍보하거나 서비스 또는 상품을 제공할 경우, 마케팅을 지원하거나 관련 상품 또는 서비스를 제공하기 위해 파트너와 정보를 공유합니다.  대부분의 경우 프로그램이나 혜택에는 제3자 비즈니스 파트너의 이름이 단독으로 또는 당사와 함께 포함되거나 귀하는 통지와 함께 해당 비즈니스의 웹사이트로 이동됩니다. 이러한 비즈니스 파트너 관계의 예시로는 당사 플랫폼에서 예약을 완료하여 포인트를 적립할 수 있는 제3자 회원혜택 프로그램 등이 있습니다.
  • 표적 광고. 당사는 귀하의 자동 수집 정보를 타사 마케팅 파트너에게 공개하여 표적 광고를 제공할 수 있습니다. 자세한 내용은 아래의 권한 및 선택 섹션을 참조하십시오. 귀하가 이러한 유형의 공개를 거부하는 경우, 귀하가 관심을 가질 수 있는 콘텐츠로 귀하의 경험을 맞춤화하거나 당사가 귀하에게 더 나은 여행 경험을 제공할 수 있는 기회를 제한할 수 있습니다. 표적 광고를 위한 당사의 기술 사용에 대한 자세한 내용은 쿠키정책을 참조하십시오.
  • 기타 제3.페이스북의 “좋아요” 버튼이나 소셜 미디어 로그인 정보로 당사 온라인 서비스에 로그인할 수 있는 싱글 사인온과 같은 특정 기능에 액세스할 경우 귀하는 소셜 미디어 회사와 같은 제3자와 당사에 방문하거나 상호작용한 사실 등의 정보를 공유합니다. 유럽 경제 지역(EEA), 스위스, 영국(UK)에서는 쿠키 및 유사한 기술의 사용이 허용될 때까지 당사 웹사이트에 소셜 미디어 공유 또는 사인온 버튼을 포함시키지 않을 예정입니다. 자세한 내용은 당사 쿠키정책에서 확인하실 수 있습니다. 제3자 공급업체는 귀하에 대해 보유하고 있는 기타 정보와 이 정보를 결합할 수 있습니다. 공유한 개인정보는 제3자 공급업체의 개인정보 처리방침에 따라 관리됩니다(제3자 공급업체를 통해 당사가 액세스할 수 있는 개인정보 포함). 제3자 공급업체는 사이트에서 개인정보 보호 설정을 수정할 수 있는 방법을 귀하에게 고지해야 합니다.
  • 법적 권리와 의무.당사는 정책을 시행하기 위해 다음과 같은 경우 귀하의 개인 정보 및 관련 기록을 공개할 수 있습니다: 세금 신고 요구 조건 충족을 위해 반드시 필요한 경우 (세금 경감 포함), 소송에 의해 법적으로 (소환장이나 기타 법적 요청에 의해) 해당 정보 공개가 가능한 경우 (또는 법적으로 해당 정보 공개가 필수라고 믿을 경우), 또는 당사의 자산, 사람 및 기타 권리나 이익을 보호하고 방어하기 위해 개인정보를 공개할 수 있습니다.
  • 기업 거래당사는 기업 분할, 합병, 통합, 양도 또는 자산 매각과 같은 기업 간 거래와 연관되거나 가능성은 낮지만 파산할 경우 귀하의 개인정보를 공유할 수 있습니다. 인수의 경우, 당사는 본 개인정보 처리방침에 공개되는 목적에만 귀하의 개인정보를 사용해야 함을 매수인에 고지합니다.

개인정보의 제3자 공유에 관한 구체적인 내용(제공받는 자, 목적, 항목, 보유 및 이용 기간)을 보려면 여기를 클릭하십시오.

 

귀하의 권리와 선택

 

귀하는 아래에 설명된 대로 개인정보와 관련하여 특정 권리와 선택권을 갖습니다.

  • 당사에 계정이 있는 경우(1) 귀하의 계정에 로그인하여 정보를 업데이트하거나(모든Expedia Group 회사에 해당하는 것은 아님) (2) 여기를 통해 문의하여 커뮤니케이션 기본 설정을 변경할 수 있습니다.
  • 당사의 쿠키정책에 따라 쿠키를 이용합니다.
  • 계정에 로그인하거나 당사에 문의하여 언제든지 액세스, 변경, 삭제 문의 또는 정확한 정보를 업데이트할 수 있습니다.
  • 더 이상 마케팅 및 프로모션 이메일을 받지 않으려면 이메일의 ‘구독 취소’ 링크를 클릭하여 수신 거부할 수 있습니다.  또한 계정에 로그인하여 커뮤니케이션 설정을 변경하거나(모든 Expedia Group 회사에 해당하는 것은 아님) 여기를 통해 문의할 수 있습니다. 귀하가 마케팅 이메일을 수신 거부하거나 구독 취소하는 경우에도 당사는 수신 거부할 수 없는 중요한 거래 및 계정 관련 메시지를 귀하에게 전송할 수 있습니다.
  • 모바일 앱의 경우, 귀하는 앱과 운영 체제의 설정 메뉴에서 알림 및 기본 설정을 확인하고 관리할 수 있습니다.
  • 당사가 동의에 따라 귀하의 개인정보를 처리하는 경우 언제든지 당사에 문의하여 해당 동의를 철회할 수 있습니다. 동의 철회는 귀하가 동의를 철회하기 전에 발생했던 모든 처리의 합법성에 영향을 미치지 않으며, 동의 외에 법적 근거에 따라 시행되는 개인정보 처리에 영향을 미치지 않습니다. 귀하는 귀하의 사정을 관련된 이유로 당사의 개인 데이터 처리에 대한 동의를 언제든지 거부할 수 있습니다. 그러나 경우에 따라 사이트의 성능 및/또는 당사가 귀하에게 특정 서비스를 제공하는 데에 영향을 미칠 수 있습니다.

 

특정 국가와 지역은 거주자에게 개인정보와 관련된 추가 권리를 제공합니다. 이러한 추가 권리는 국가와 지역마다 다르며 다음과 같은 기능을 포함할 수 있습니다.

  • 개인정보 사본 요청
  • 처리 활동의 목적에 대한 정보 요청
  • 개인정보 삭제
  • 당사의 개인정보 사용 또는 공개에 반대
  • 개인정보의 처리 제한
  • 개인정보 판매 거부
  • 개인정보 이전
  • 사기 예방 관행에 사용되는 자동화된 의사 결정과 관련된 논리 및 결정의 결과에 대한 정보 요청

귀하가 행사할 수 있는 데이터 주체 권리에 대한 자세한 내용은 여기를 클릭해 주세요.

 

개인정보 보호, 귀하의 권리 및 선택에 대한 질문이 있는 경우, 귀하 또는 귀하의 대리인이 정보 변경 또는 업데이트를 요청하는 경우 또는 귀하의 정보 삭제 문의가 필요한 경우에는 여기를 통해 당사에 연락해 주시기 바랍니다.

 

위의 권리 외에도 귀하는 당사의 개인정보 수집 및 사용에 대해 데이터 보호 당국에 이의제기를 할 수 있습니다. 그러나 귀하의 우려 사항을 해결할 수 있도록 당사에 먼저 연락해 주시기 바랍니다. 문의하기 섹션의 정보를 사용하여 당사에 귀하의 요청을 제출할 수 있습니다. 

당사는 적용 가능한 데이터 보호법에 따라 개인정보 보호 권리를 행사하고자 하는 개인의 모든 요청에 대응합니다. 귀하가 관련 법률에 따라 요청에 대해 조치를 취하지 않는 결정에 이의를 제기할 권리가 있는 경우, 당사는 귀하에 보내는 답변에 이의제기 방법에 대한 지침을 안내하도록 하겠습니다.

 

 

국외 이전

 

당사가 처리하는 개인정보는 안전한 전자적 수단을 통하여 귀하가 거주하는 국가 이외의 국가에서 접근할 수 있으며, 처리 또는 전송될 수 있습니다. 해당 국가의 데이터 보호법은 귀하의 국가와 다를 수 있습니다.

당사 플랫폼 서버는 미국에 위치하며 Expedia Group 회사와 제3자 서비스 제공업체는 전 세계 여러 국가에서 운영되고 있습니다. 당사가 귀하의 개인정보를 수집할 때 그러한 모든 국가에서 이를 처리할 수 있습니다.

보다 구체적으로, 당사는 귀하의 가입 및 계정 생성을 완료하고, 귀하가 요청한 예약 업무를 완료하고, 귀하의 숙박에 대한 귀하의 평가가 가능하도록 하고, (명시적 동의를 얻은 경우에 한하여) 귀하의 마케팅 커뮤니케이션의 수신에 도움을 주며, 개인정보를 안전하게 보호하기 위하여 귀하의 개인정보 중 다음 항목을 해외로 전송합니다.

  • 이름, 평가, 이메일 주소, 전화번호, 도시, 국가, 고향, 언어, 소셜 미디어 네트워크 사용자이름, 성별 및 주소
  • 신용 카드 세부 정보(PCI 데이터(만료일 및 CVV 정보) 및 은행 계좌), 금융 계좌 번호
  • 특별 서비스 요청, 거래 내역, 통화 녹음, 선호 정보, 통계 정보, 지리 위치 데이터, 동반 여행자 정보, 비상 연락처, 쿠키, 간접 식별자(고객ID, 파트너ID 및 기기ID), IP주소, 클릭스트림 정보(검색기록, 시간, 날짜), 마지막 접속 위치, 보안 질문 및 양방향 인증 정보 및 고객 충성도 정보

 

국외 이전에 관한 구체적인 내용(이전되는 항목, 이전되는 국가, 이전받는 자 및 연락처, 이전시점, 이용목적, 보유 및 이용기간)을 보려면 여기를 클릭하십시오.

 

당사는 다른 호텔/숙박업소가 아닌 귀하가 실제로 예약하는 특정 호텔/숙박업소로만 귀하의 개인정보를 전송합니다. 당사는 웹사이트/어플리케이션에서 귀하가 예약을 완료할 때 체크아웃 페이지에서 체크박스를 제공하여 귀하가 선택한 여행 공급업체에게 귀하의 정보를 전송하는 데에 대한 명백한 동의를 얻습니다. 마찬가지로 귀하의 개인정보는 귀하가 실제로 예약한 호텔/숙박업소가 위치한 국가에만 전송됩니다. 귀하의 개인정보를 전송 받는 자는 귀하의 예약된 거래를 제공하기 위하여 필요한 기간 동안만 귀하의 개인정보를 보유합니다.

 

당사는 귀하의 개인 정보에 대한 접근, 처리 및/또는 전송이 본 개인정보 보호정책 및 관련 데이터 보호법에 따라지속적으로 보호될 수 있도록 적절한 조치를 취했으며 보호 장치들을 마련했습니다. 이러한 조치는 데이터가 어디에서 접근, 처리 및/또는 전송되었는지와 관계없이 귀하의 개인 정보에 대해 해당 국가의 동등한 현지 법률에 따라 적어도 유사한 수준의 보호 기준을 제공합니다.

이러한 조치에는 다음이 포함됩니다.
• 각 비 EEA 국가에서 적절한 수준의 데이터 보호를 확인하는 유럽 위원회의 적절한 결정.
• APEC-CBPR 포럼에 수신국 참여. Expedia Group의 이러한 포럼 참여에 대한 자세한 내용은 아래의 "APEC 국경 간 개인 정보 보호 규칙 시스템 참여" 섹션에서 확인할 수 있습니다.
• 데이터 전송이 이루어지는 제3자 파트너, 공급업체 및 서비스 제공업체가 개인 정보를 보호할 수 있는 적절한 메커니즘의 구비. 예를 들어, 제3자 파트너, 공급업체 및 서비스 제공업체와 체결한 계약은 엄격한 데이터 전송 조건(경우에 따라 EEA/영국으로부터의 이전을 위해 유럽 위원회 및/또는 영국이 발행한 유럽 위원회의 표준 계약 조항을 포함)을 포함하고 있으며, 모든 계약 당사자는 개인정보보호법에 따라 처리하는 개인 정보를 보호할 의무를 부담합니다. 당사의 제3자 파트너, 공급업체 및 서비스 제공업체와의 계약에서는 EU-미국 및/또는 스위스-미국 개인 정보 보호 실드 인증에 따른 인증 또는 유럽 위원회가 정의한 서비스 제공업체의 구속력 있는 기업 규칙에 대한 의존도 포함될 수 있습니다.
• 엄격한 데이터 전송 조건(해당되는 경우 EEA/영국으로부터의 데이터 전송에 대해 유럽 위원회 및/또는 영국이 발행한 표준 계약 조항을 포함)과 적용되는 법에 따라 각 그룹사들이 처리하는 개인 정보를 보호할 것을 요구하는 그룹사간 계약 체결.
• 데이터 전송에 관한 관련 법률 준수를 보장하기 위한 주기적인 위험 평가 수행 및 다양한 기술적 및 조직적 조치 시행.

 

프라이버시 실드

 

특정 Expedia Group 미국 계열사는 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크 인증을 획득했으며 당사는 프라이버시 실드 원칙인 통지, 선택, 향후 전송에 대한 책임, 보안, 데이터 무결성 및 목적 제한, 액세스, EU, 스위스, 영국의 개인정보에 대한 상환, 시행, 법적 책임을 준수합니다. Expedia Group 미국 계열사는 CJEU가 2020년 7월 EU-미국 프라이버시 실드 프레임이 더 이상 EU 개인정보를 미국으로 전송하기 위한 적절한 전송 메커니즘이 아니라고 결정했음에도 불구하고 프라이버시 실드 프레임워크와 원칙을 계속 준수합니다. 또한 Expedia Group은 EU 개인정보의 미국 전송을 다루기 위해 적절한 경우 그룹 내부 표준 계약 조항을 유지합니다. 당사의 인증서는 여기에서 확인할 수 있습니다. 프라이버시 실드 원칙에 대한 자세한 내용을 보시려면 www.privacyshield.gov를 방문해 주세요. 프라이버시 실드 프레임워크 준수에 대한 자세한 내용은 여기에 게시된 정보를 참조해 주세요.

 

 

아시아태평양경제협력체 개인정보보호 인증체계(APEC CBPRS)

 

본 개인정보 처리방침에 기재된 Hotels.com 의 개인정보 처리 관행은 아시아태평양경제협력체 개인정보보호 인증체계(APEC CBPRS)를 준수합니다. 아시아태평양경제협력체 개인정보보호 인증체계(APEC CBPRS)는 참여 아시아태평양경제협력체 국가들간에 전송되는 개인정보 보호를 보장하기 위한 체계를 제공합니다. 아시아태평양경제협력체 체계에 관하여 자세한 내용은 여기에서 확인할 수 있습니다.  

 

 

보안

 

당사는 귀하가 안심하고 당사 플랫폼과 모든 관련 도구 및 서비스를 사용하기를 바라며 수집한 정보를 보호하기 위해 적절한 조치를 취하는 데 전념하고 있습니다. 보안을 완전히 보장할 수 있는 회사는 없지만 당사가 수집 및 처리하는 개인정보를 보호하기 위해 적절한 물리적, 기술적, 조직적 조치를 시행하기 위해 합당한 조치를 취합니다.  

 

당사의 사이버 보안 팀은 데이터의 기밀성 또는 민감도에 비례하는 책임 있는 데이터 수집, 저장 및 공유를 보장하기 위한 기술적 보안 제어 및 조치를 개발하고 활용합니다. 당사는 허용되지 않은 접근, 손실, 파괴 또는 변경으로부터 귀하의 정보를 보호하기 위해 지속적으로 보안 조치를 구현하고 업데이트하기 위해 노력하고 있습니다. 당사의 데이터 처리 협력사도 동등하게 높은 수준으로 유지하고 있습니다.

 

개인정보 보유 및 삭제

 

당사는 법적으로 더 긴 보유 기간이 필요하거나 허용되지 않는 한, 본 개인정보 처리방침에 명시된 목적을 달성하기 위해 관련될 수 있는 기한 동안 모든 해당 법률에 따라 개인정보를 보관합니다. 당사는 귀하의 개인정보를 분석 목적이나 장기간에 걸친 트렌드 분석을 위해 사용할 경우 개인정보를 제거, 취합 또는 익명 처리합니다.

보유 기간을 결정하기 위해 사용하는 기준은 다음과 같습니다.

당사는 귀하에게 당사의 서비스를 제공하는 데 필요한 기간 동안 Hotels.com 서비스 유지, 새로운 기능에 대한 데이터 중심 비즈니스 의사 결정, 법적 의무 준수 및 모든 관련 법률에 따른 분쟁 해결 등과 같은 합법적이고 필수적인 비즈니스 목적을 위해, 본 개인정보 보호방침에 명시된 목적 달성과 관련이 있는 한, 법에 의해 더 긴 보존 기간이 요구되지 않는 한, 귀하의 개인 정보를 보관합니다. 당사는 귀하의 개인 정보를 장기간에 걸쳐 분석하려는 목적으로 또는 트렌드 분석에 사용하려는 경우 해당 개인 정보를 비식별화, 결합 또는 가명화합니다.

 

  • Expedia Group 회사에서의 공개 계정 또는 당사 플랫폼에서 이루어진 최근 예약이나 기타 거래 등 귀하와의 관계가 유지되는 기간
  • 당사와의 거래 기록 유지를 요구하는 법률과 같이 개인정보와 관련된 법적 의무가 있는지 여부
  • 계약 의무, 법적 책임 보류, 공소시효, 규제 조사 등 귀하의 개인정보를 보유하는 기간에 영향을 미치는 현재의 관련 법적 의무가 있는지 여부
  • 시스템의 보안 백업에 사용자의 정보가 필요한지 여부

 

상기 보유기간이 경과하거나 당사가 본 개인정보 처리방침에 기재된 목적에 따라 귀하의 개인정보를 더 이상 보유할 필요가 없을 경우, 당사는 귀사의 개인정보를 복구가 불가능한 방식으로 파기합니다.

 

귀하의 개인정보를 파기하는 절차 및 방법은 다음과 같습니다.
(1) 파기 절차
목적을 달성하면 사용자의 개인 데이터는 내부 정책 및 기타 관련 법규에 따른 데이터 보호 사유에 따라 일정 기간 동안 저장 후 파기됩니다.

(2) 파기 방법
당사는 전자 파일 형태로 저장된 귀하의 개인 정보를 삭제할 때 업계 표준 방법을 사용하여 귀하의 정보를 복구하거나 검색할 수 없도록 보장합니다. 당사는 개인 식별이 불가능하도록 비식별화를 통해 귀하의 개인 데이터를 파기합니다. 당사는 악의적인 데이터 손실로부터 시스템을 보호하기 위해 백업 시스템에 귀하의 개인 정보의 잔여 사본을 보관할 수 있습니다. 이 데이터는 복원되지 않으면 액세스할 수 없으며, 복원 시 모든 불필요한 정보가 삭제됩니다.

 

문의하기

귀하의 개인정보 사용에 대해 질문 및 우려 사항이 있거나, 당사의 개인정보 처리 방침에 대해 질문이 있는 경우, 그리고 귀하의 개인정보 삭제에 대한 접근, 수정 또는 문의할 수 있는 귀하의 권리를 행사하고자 하는 경우 다음 연락처로 문의하십시오.

  • 당사 고객 서비스 포털의 개인정보 보호 및 보안 섹션 또는 당사 고객서비스팀으로 이메일 주시기 바랍니다. (APACSAR@expediagroup.com.) Expedia Group 사 리스트는 여기 클릭하세요
  • 개인정보 보호책임자: 개인정보보호 및 정보보안 본부(Office of Privacy and Data Security): Susan Koeppen (privacy@com)
  • 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 관련 국내대리인:

o 법무법인(유한) 대륙아주

o 대표 변호사: 최종선 변호사

o 주소: 서울 강남구 테헤란로 317 동훈타워 7-16층 (06151)

o 전화: +82-2-3016 8736

o 이메일: PrivacyHotels@draju.com

위 절차를 통해 개인정보 또는 정보 이용 문제가 만족스럽게 해결되지 않은 경우 https://feedback-form.truste.com/watchdog/request 에서 미국 기반 제3자 분쟁 해결 기관(무료)에 문의하십시오. (웹양식은 영어로만 제공됩니다)

 

데이터 컨트롤러(경우에 따라 조인트 컨트롤러) 및/또는 당사가 처리하는 개인 정보 담당자에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

 

개인정보 처리방침 업데이트

 

당사는 법률 변경이나 기술 또는 비즈니스 발전에 따라 본 개인정보 처리방침을 업데이트할 수 있습니다. 귀하는 본 개인정보 처리방침 상단에 표시된 “최종 업데이트” 날짜를 확인하여 본 개인정보 처리방침이 최종 업데이트된 시기를 확인할 수 있습니다.