PDF
개인정보 처리방침
마지막 업데이트: 2024/12/16
Expedia Group(“당사” 또는 “당사의”)의 일부인 Hotels.com는 귀하를 고객으로서 소중하게 여기고 개인정보 보호가 저희 모두에게 중요하다는 점을 인식하고 있습니다. 본 개인정보 처리방침은 당사 플랫폼 및 관련 서비스를 사용할 때 당사가 개인정보를 수집, 사용 및 공개하는 방법, 당사가 수집 또는 보유한 정보를 처리하는 방법에 대해 결정하실 수 있는 권리를 설명하고 당사에 문의하는 방법을 안내합니다.
개인정보 처리방침 (2024년 2월 8일 - 2024년 12월 15일)
개인정보 처리방침 (2023년 3월 23일 - 2024년 2월 7일)
개인정보 처리방침 (2022년 12월 8일 – 2023년 3월 22일)
개인정보 처리방침 (2022년 9월 1일 – 2022년 12월 7일)
개인정보 처리방침 (2022년 6월 17일 - 2022년 9월 1일)
개인정보 처리방침 (2022년 3월 15일 - 2022년 6월 16일)
개인정보 처리방침 (2021년 3월 22일 - 2022년 3월 14일)
개인정보 처리방침 (2020년 1월 1일 - 2021년 3월 21일)
개인정보 처리방침 요약
본 개인정보 처리방침은 다음을 설명하기 위해 작성되었습니다.
- 개인정보 유형 및 해당 정보의 수집 및 사용 방법 (수집/이용 목적, 항목, 보유/이용기간)
- 개인정보 공유 시점 및 공유 대상 (제공받는 자, 목적, 항목, 보유/이용기간)
- 개인정보 수집, 사용 및 공유 방법에 대한 귀하의 선택
- 귀하의 개인정보를 액세스하고 업데이트하는 방법
수집 및 사용하는 개인정보 유형 및 수집 방법
당사는 다음과 같은 경우에 개인정보를 수집합니다.
- 귀하가 개인정보를 제공하는 경우
- 자동으로 개인정보를 수집하는 경우
- 타사로부터 개인정보를 수신하는 경우
당사 사이트 중 한 곳에서 계정을 만들고 혜택이나 정보를 받기 위해 가입하거나 당사 플랫폼을 사용하여 예약하는 경우 귀하의 개인정보가 당사에 제공됩니다. 또한 귀하가 당사 사이트를 방문하거나 당사 앱을 다운로드하여 사용할 때 귀하의 동의에 따라 브라우저에 배치된 쿠키와 같은 자동화된 기술을 통해 해당 개인정보를 수집합니다. 당사는 또한 비즈니스 파트너, 기타 제3자뿐 아니라 Expedia Group을 받으며, 이는 당사가 플랫폼, 관련 도구 및 서비스를 개선하고, 정확한 기록을 업데이트 및 유지하며, 사기를 적발하고 조사하며, 당사 서비스를 보다 효과적으로 마케팅하는 데 도움이 됩니다.
귀하의 개인정보는 여행 및/또는 휴가를 예약하고 여행/휴가 숙박을 지원하며 상품 및 서비스 정보를 귀하에게 전달하거나 여행 공급업체 및/또는 숙박 시설 소유주와의 연락을 지원하는 경우를 비롯해 귀하와 연락하고 법률을 준수하는 등의 몇 가지 목적으로 공유될 수 있습니다. 아래의 전체 개인정보 처리방침에서 개인정보를 공유하는 방법에 대한 자세한 내용을 확인할 수 있습니다.
귀하는 다양한 방식으로 데이터 보호 권리를 행사할 수 있습니다. 예를 들어, 해당 계정의 이메일에서 “구독 취소” 링크를 클릭하거나 고객 서비스에 문의하여 마케팅 수신 거부를 할 수 있습니다. 당사의 개인정보 처리방침에서 귀하가 사용할 수 있는 옵션과 데이터 보호 권리 및 선택에 대한 자세한 정보를 확인할 수 있습니다.
*****************************
개인정보 처리방침
개인정보 수집 및 사용
이 섹션에서 다음에 대한 정보를 찾을 수 있습니다.
- 수집 및 사용하는 개인정보의 유형
- 수집 및 사용 방법
- 수집 및 사용 목적
- 수집 및 사용 시 준수하는 합법적 근거
개인정보 처리에 대한 합법적 근거:
아래 표에서 개인정보 수집 및 사용 시 당사가 준수하는 합법적 근거를 찾을 수 있습니다.
요약하면, 당사가 귀하의 개인정보를 수집하거나 사용할 때마다 해당 수집 또는 사용은 다음 기준 중 하나를 기반으로 해야 합니다.
- 동의: 귀하가 당사가 이를 수행하도록 동의했다는 것을 의미합니다(예: 동의가 필요한 마케팅 이메일 전송).
- 법적 의무: 이는 당사가 귀하로부터 개인 데이터를 수집하거나 특정 목적(예: 법률에 따른 당사의 재정 및 납세 의무를 이행하기 위해 귀하의 거래 내역을 사용하는 경우)을 위해 이를 사용할 법적 의무가 있음을 의미합니다.
- 계약 이행: 이는 귀하와의 계약을 이행하는 데 개인정보가 필요하다는 것을 의미합니다(예: 귀하의 예약 관리, 결제 처리 또는 귀하의 요청에 따른 계정 생성).
- 법적 요건을 준수하거나 귀하와의 계약을 이행하기 위해 개인정보 제공을 요청하는 경우 당사는 해당 시점에 이를 분명히 하고 개인정보를 제공하지 않을 경우 발생할 수 있는 결과와 함께 개인정보 제공이 의무 사항인지 여부를 안내해 드립니다.
- 정당한 이익: 이는 처리가 당사의 정당한 이익에 부합하며 해당 이익이 귀하의 권리에 의해 무효화되지 않습니다(아래 설명 참조).
- 특정 국가와 지역에서는 정당한 이익에 근거하여 개인정보를 처리할 수 있습니다. 당사가 당사의 정당한 이익(또는 제3자의 정당한 이익)에 의거하여 귀하의 개인정보를 수집하고 사용하는 경우, 이러한 이익은 일반적으로 당사의 플랫폼을 운영하거나 개선하고, 당사의 서비스를 제공하기 위해 필요에 따라 귀하에게 연락하며, 귀하가 당사에 문의할 때 보안 인증 목적으로, 귀하의 질의에 대응하며, 마케팅을 수행하거나 불법 행위를 감지하거나 예방할 목적으로 사용됩니다.귀하의 개인정보 사용에 대한 당사의 특정 정당한 이익이 무엇이라고 판단하든, 당사는 해당 사용의 적절성을 평가할 때 항상 귀하의 권리에 미칠 수 있는 잠재적 영향과 비교하여 평가합니다. 정당한 이익이라는 개념은 특정 국가 및 지역에만 존재하지만, 당사는 귀하의 개인정보 사용과 전 세계적으로 부여된 귀하의 권리를 견주어 보아야 합니다.
당사가 수집하고 사용하는 개인정보의 범주
당사는 다음과 같은 목적으로 개인정보를 수집하고 사용합니다.
- 다음과 같은 플랫폼 사용 및 예약 목적:
- 예약 진행, 신원 확인, 여행 보험 가입을 용이하게 지원
- 요청된 여행(예: 항공편, 렌터카, 크루즈, 즐길거리, 호텔) 예약 또는 휴가용 숙박 시설 예약 지원
- 예약 및/또는 계정 관련 서비스 제공
- 당사의 플랫폼에서 사용자 계정 생성, 유지 및 업데이트하고 사용자로 인증
- 본 개인정보 처리방침에 설명된 대로 검색 및 여행 내역, 숙박 시설 및 여행 선호 사항 및 Expedia Group의 플랫폼과 서비스 사용에 대한 유사 정보의 유지
- 결제, 쿠폰 및 기타 거래의 승인 및 처리(예: 예약 보류, 예약 보안, 여행 파트너가 귀하의 은행 카드 유효성 확인, 결제 절차 신속 처리 또는 적용되는 수수료, 요금, 결제 또는 환불 처리를 위해 다양한 결제 모델에 대한 결제 정보 수집 또는 검증 등)가 용이하도록 지원
- 회원혜택 및 리워드 프로그램 관리
- 예약 관련 이용 후기 수집 및 지원
- Expedia Group 브랜드의 일부 온라인 서비스 및 사이트 내에서 계정을 사용하여 로그인할 수 있는 기능을 통해 당사의 서비스를 보다 빠르고 쉽게 사용할 수 있도록 지원
- 다음과 같은 커뮤니케이션 및 고객 서비스 목적:
- 귀하의 문의 및 정보 요청에 응답하고 선택한 정보의 처리
- 여행 공급업체(호텔, 휴가용 숙박 시설 소유자 등)와 귀하 간의 커뮤니케이션 지원
- 여행 예약 확인 및 업데이트, 긴급 알림과 같은 정보를 제공하거나 본 개인정보 처리방침에 설명된 기타 목적을 위해 귀하에게 연락(예: 문자 메시지, 이메일, 전화, 우편, 푸시 알림 또는 기타 커뮤니케이션 플랫폼의 메시지)
- 다음과 같은 마케팅 목적:
- 마케팅 목적을 위해 귀하에 연락(예: 문자 메시지, 이메일, 전화, 우편, 앱 전용 메시지, 푸시 알림 또는 기타 커뮤니케이션 플랫폼의 메시지)
- 브라우징 및/또는 구매 내역과 같은 정보를 분석하고 그 결과를 활용하여 귀하의 관심사 및 선호 사항에 따라 광고 및 마케팅 최적화
- 마케팅 및 프로모션의 효과 측정 및 분석
- 콘테스트, 경품 행사, 이와 유사한 경품 제공과 같은 프로모션 관리
- 귀하의 프로필을 기반으로 타겟 광고 및 광고 제공. 당사의 쿠키 정책은 당사가 쿠키 및 유사한 추적 기술을 사용하는 방법을 추가로 설명합니다.
- 서비스 개선을 위한 다음과 같은 시장 조사, 분석 및 교육 목적:
- 설문조사, 시장 조사, 데이터 분석 수행
- 당사 사이트 및 앱, 활동, 도구, 서비스 효과의 유지, 개선 조사 및 측정
- 품질 관리, 교육, 분쟁 해결을 위해 그리고 본 개인정보 처리방침에 설명된 대로 파트너와 여행객 간의 플랫폼 커뮤니케이션뿐 아니라 고객 서비스 팀과 다른 담당자와의 통화, 채팅 및 기타 커뮤니케이션을 모니터링하거나 기록
- 취합되거나, 익명 처리 또는 개인정보가 제거된 데이터 생성(허용되는 경우 제한 없이 사용하고 공개할 수 있음)
- 다음과 같은 보안 및 규정 준수 목적:
- 보안을 촉진하고 고객의 신원을 확인하며 사기 및 무단 활동을 방지하고 조사하며 청구 및 기타 법적 책임을 방어하고 기타 위험을 관리
- 해당 법률(세금 데이터 공유 법률 및 의무 포함)을 준수하고 당사 및 사용자의 권리와 이익을 보호하며 스스로 방어하고 법 집행 기관, 법원, 정부, 공공 기관, 기타 법률 당국, 법적 절차의 일부인 요청에 대응
- 보안 및 테러 방지, 부패 방지, 관세 및 이민, 기타 실사법 및 요구 사항 준수
당사는 다음과 같은 목적으로 다음 범주의 개인정보를 수집하고 사용합니다.
개인정보 범주 | 수집/사용 목적 | 개인정보의 출처 | 합법적 근거
(해당되는 경우) |
|---|---|---|---|
정부 발행 신분증 데이터 - 여권, 운전면허증, 정부 리드레스 번호, 거주 국가, 납세자 식별 번호(숙박 시설 소유자의 경우) |
|
|
|
신분증 데이터 - 이름, 사용자 이름, 이메일 주소, 전화번호, 자택, 회사, 청구 주소(상세 주소 및 우편번호 포함) 포함 |
|
|
|
결제 정보 - 결제 카드 번호, 만료일, 청구 주소, 금융/은행 계좌 번호 포함 |
|
|
|
여행 관련 선호 사항 - 이용 가능한 경우 선호 여행지, 숙박 시설 유형, 특별식, 장애인 편의 시설 요구 포함 |
|
|
|
로열티 데이터 - 로열티 프로그램 멤버십(당사 및/또는 제3자 로열티 프로그램), 로열티 포인트 잔액, 포인트 적립 및 사용, 로열티 상태 포함 |
|
|
|
지리적 위치 데이터 - IP 주소에서 추론된 위치, 당사 웹사이트를 사용하도록 선택된 국가, 정확한 실시간 위치(귀하의 동의 하에) 포함 |
|
|
|
이미지, 동영상, 녹화 - 귀하가 업로드하거나 귀하가 프로필에 연결한 소셜 미디어 계정에서 가져온 동영상, 이미지, 얼굴 사진 포함(예: 소셜 미디어 로그인을 사용하여 계정을 생성할 때) |
|
|
|
당사와의 커뮤니케이션 - 이메일, 채팅 기록, 고객 서비스 담당자와의 통화 녹음 포함 |
|
|
|
사이트 상호작용 데이터 - 당사 플랫폼, 온라인 서비스 및 앱에서 수행하는 검색, 거래 및 기타 상호작용 포함 |
|
|
|
기기 데이터: 기기 유형, 고유 기기 식별 번호, 운영 체제, 이동통신사, 귀하의 기기가 당사의 온라인 서비스와 상호 작용한 방식(접속한 페이지, 클릭한 링크, 확인한 여행, 사용된 상품 이름 및 정보, 관련 일시 등) 포함 |
|
|
|
친구, 커넥션 및 동반 여행객 데이터 - 귀하의 여행 동반자 또는 귀하가 대신 예약하는 다른 여행객, (i) 여행을 계획하고 있거나 트립보드에 가입하도록 초대한 사람, (ii) 당사의 플랫폼 내부 또는 외부에서 대화를 나누는 사람(예: 가능한 경우, 당사의 여행 도우미인 Romie), 귀하가 당사에 추천한 친구 등 다른 사람에 대해 귀하가 당사에 제공한 데이터 포함 |
|
|
|
어린이 데이터 - 여행 예약의 일부로 미성년자의 부모/보호자로서 귀하가 제공한 미성년자 여행객의 이름 및 연락처 세부 정보 포함 |
|
|
|
클릭스트림 데이터 - 어떤 경우에는 클릭스트림 데이터를 이용하여 귀하의 당사 사이트 사용을 렌더링할 수 있습니다. 클릭스트림 데이터는 웹사이트에서 방문자의 행동을 나타내는 일련의 이벤트 모음입니다. 당사는 귀하의 행동 시기와 위치에 따라 모델링된 귀하의 사이트 여정을 재구성할 수 있습니다. |
|
|
|
생년월일 및 성별 - 성별과 함께 특정 생년월일 또는 대략적인 연령대 모두 포함 |
|
|
|
민감한 데이터 - 귀하의 인종 또는 민족, 종교적 또는 철학적 신념, 성적 취향, 건강 또는 장애 정보 등을 드러낼 수 있는 민감한 정보를 포함한 데이터입니다. 당사는 귀하의 민감한 개인정보를 해당 수집 목적에 한해서만 사용합니다. |
|
|
|
개인정보 공유
당사는 아래에 명시된 광범위한 목적을 위해 표에 명시된 제3자 범주와 귀하의 개인정보를 공유하며, 본 개인정보 처리방침의 다른 부분에서 더 자세히 설명되어 있습니다. 당사가 귀하의 개인정보를 공유하는 제3자는 당사의 처리자가 아닌 통제자(공동 또는 자율적으로)로서 해당 개인정보를 처리할 수 있습니다. 이러한 상황과 당사자에 대한 자세한 내용은 여기를 참조하십시오.
개인정보의 수신자 | 목적 범주 |
|---|---|
Expedia Group 회사. 당사는 귀하의 개인정보를 Expedia Group 내에서 공유하며, 해당 그룹의 주요 브랜드는 https://expediagroup.com/travel-with-us/default.aspxexpediagroup.com에 등록되어 있습니다. Expedia Group 회사는 귀하의 공유 개인정보에 접근하고 처리할 때 다른 Expedia Group 회사의 공동 데이터 통제자 또는 처리자 역할을 합니다. |
|
제3자 서비스 제공업체. 당사는 귀하에 대한 서비스 제공 및 당사의 사업 운영과 관련하여 제3자와 개인정보를 공유합니다. 이러한 제3자 서비스 제공업체는 당사가 공유하는 개인정보를 보호해야 하며, 합의된 서비스를 제공하는 것 외에는 식별 가능한 개인정보를 사용할 수 없습니다. 이들은 당사가 공유한 개인정보를 자사의 직접 마케팅 목적으로 사용할 수 없습니다(귀하가 별도로 허용하지 않는 한). |
|
여행 공급업체. 당사는 귀하의 예약을 이행하는 호텔, 항공사, 렌터카 회사, 보험, 휴가용 주택 숙박 시설 소유주 및 관리자, 해당하는 경우 즐길거리 제공업체, 철도 또는 크루즈 회사와 같은 여행 관련 공급업체와 개인정보 데이터(여행 관련 선호 사항 포함)를 공유합니다. 여행 공급업체는 예약을 원활하게 처리하거나 여행 또는 관련 서비스를 제공하기 위해 필요한 경우 귀하에게 연락하여 추가 개인정보 데이터를 얻을 수 있습니다. |
|
비즈니스 파트너 및 혜택. 당사는 제3자 비즈니스 파트너와 함께 프로그램을 홍보하거나 서비스 또는 상품을 제공할 경우, 마케팅을 지원하거나 관련 상품 또는 서비스를 제공하기 위해 파트너와 개인정보를 공유합니다. 대부분의 경우 프로그램이나 혜택에는 제3자 비즈니스 파트너의 이름이 단독으로 또는 당사와 함께 포함되거나 귀하는 통지와 함께 해당 비즈니스의 웹사이트로 이동됩니다. |
|
타겟 광고 파트너. 당사는 타겟 광고를 위해 귀하의 개인정보를 제3자 마케팅 파트너에게 공개할 수 있습니다. 이는 캘리포니아 법률에 따라 데이터를 “공유”하는 것으로 간주될 수 있습니다. 특정 제한 사항에 따라 일부 미국 거주자는 이러한 목적의 개인정보 공유를 거부할 권리가 있습니다. 자세한 내용은 아래의 귀하의 권리와 선택 섹션을 참조하십시오. 이러한 유형의 공개를 거부하면 당사가 귀하의 관심 콘텐츠를 활용하여 경험을 맞춤 설정하거나 더 나은 여행 경험을 제공해드릴 수 있는 역량이 제한될 수 있습니다. |
|
소셜 미디어 및 온라인 플랫폼: 당사는 미디어 대행사, 소셜 미디어, 검색 엔진 및 기타 온라인 플랫폼과 개인정보를 공유하여 온라인 마케팅 목표를 지원합니다. 또한 이러한 소셜 미디어 및 기타 온라인 플랫폼은 당사가 보유하고 있는 개인정보를 사용하고 이를 당사로부터 받은 개인정보와 결합하거나 일치시켜 당사 온라인 광고에 관심이 있을 것으로 생각되는 대상을 생성할 수 있습니다. 여기에는 소셜 미디어 및 기타 온라인 플랫폼이 당사가 대상으로 삼고자 하는 사람 유형의 ‘유사한’ 프로필을 구축하고 해당 사람들이 인터넷을 검색하거나 소셜 미디어를 사용할 때 특정 광고를 제공하는 것이 포함될 수 있습니다. 또한 당사는 위의 활동을 원활하게 하기 위해 당사와 소셜 미디어 및 온라인 플랫폼 간의 중개자 역할을 하는 제3자와 개인정보를 공유할 수 있습니다. |
|
기타 제3자. Facebook’의 “좋아요” 버튼이나 소셜 미디어 로그인 정보로 당사 온라인 서비스에 로그인할 수 있는 싱글 사인온과 같은 특정 기능에 액세스할 경우 귀하는 제3자와 당사에 방문하거나 상호작용한 사실 등의 정보를 공유합니다. 유럽경제지역(EEA), 스위스, 영국(UK)에서는 쿠키 및 유사한 기술의 사용이 허용될 때까지 당사 웹사이트에 소셜 미디어 공유 또는 사인온 버튼을 포함시키지 않을 예정입니다. 자세한 내용은 당사 쿠키 정책에서 확인하실 수 있습니다. 제3자 공급업체는 귀하에 대해 보유하고 있는 기타 정보와 이 정보를 결합할 수 있습니다. 공유한 개인정보는 제3자 공급업체의 개인정보 보호정책에 따라 관리됩니다(제3자 공급업체를 통해 당사가 액세스할 수 있는 개인정보 포함). 제3자 공급업체는 사이트에서 개인정보 보호 설정을 수정할 수 있는 방법을 귀하에게 고지해야 합니다. |
|
당사의 법적 권리 및 의무와 관련된 수령인. 당사는 세금이나 기타 규제 보고 요건(납부 처리 과정에서 특정 세금의 감면 포함)을 충족하기 위해 필요하거나, 준거법에 따라 그렇게 하는 것이 허용되거나(예: 소환장이나 기타 법적 요청에 응하기 위한 경우, 실제 또는 제안된 소송과 관련된 경우, 당사의 자산, 직원 및 기타 권리/이익을 보호 및 방어하기 위한 경우) 선의에 따라 필요하다고 판단하여, 정책을 시행하기 위해 귀하의 개인정보 및 관련 기록을 공개할 수 있습니다. |
|
기업 거래와 관련된 수령인. 당사는 기업 분할, 합병, 통합, 양도 또는 자산 매각과 같은 기업 간 거래와 연관되거나, 가능성은 낮지만 파산할 경우 귀하의 개인정보를 공유할 수 있습니다. 인수의 경우, 당사는 본 개인정보 처리방침에 공개된 목적으로만 귀하의 개인정보를 사용해야 함을 매수인에 고지합니다. |
|
Expedia Group 내에서 귀하의 개인정보 공동 사용
Expedia Group 회사는 다음과 같은 방식으로 귀하의 개인정보를 공동으로 사용하고 공동으로 관리합니다.
- 당사는 위 표에서 명시된 용도를 위해 당사가 수집 및 사용하는 개인정보 범주 섹션에서 명시된 모든 개인정보 범주를 공동으로 처리합니다. 예를 들어, 당사는 Expedia Group 전체의 계정 작동 방식을 간소화하고 있으므로, 동일한 계정 자격 증명을 사용하여 여행객 또는 파트너 계정에 로그인할 수 있으며, 귀하의 여행, 프로필, 결제 정보, 선호 사항을 한 곳에서 관리할 수 있도록 더 많은 개선 사항을 지속적으로 제공할 것입니다.
- Expedia Group 회사(expediagroup.com에 등록된 주요 브랜드)는 개인정보를 공동으로 처리합니다.
- Expedia, Inc.는 귀하의 개인정보를 관리할 책임이 있는 당사자입니다. 이 공동 사용과 관련하여 당사에 연락하는 방법에 대한 자세한 내용은 아래의 문의하기 섹션에서 확인할 수 있습니다.
당사의 인공 지능(AI) 사용
당사는 인공 지능과 머신 러닝을 다양한 목적으로 사용하여 플랫폼과 관련 서비스를 제공합니다. 당사는 귀하의 개인정보를 다음과 같은 목적으로 사용할 수 있습니다.
- 사용자 경험을 개선하기 위해
- 당사 사이트에 표시되는 정렬 순서를 결정하기 위해
- 귀하와 상호 작용하고, 질문에 답하고 귀하와 친구들의 여행 계획을 돕기 위해(당사의 챗봇과 가상 상담원/비서를 통해)
- 당사 사이트에서 검색을 개인화하고, 관련 개인화된 필터를 제안하고, 검색 기준을 미리 채우고, 귀하의 프로필, 선호 사항, 상호 작용, 예상 및 예상치 못한 실시간 현지 이벤트, 날씨 예보, 항공편 지연 또는 취소에 따라 목적지, 숙박 시설, 레스토랑 또는 즐길거리 추천을 제공하기 위해
- 요금 책정, 직접 요금 설정 및/또는 마진 조정을 포함한 요금 분석 정보 및 알림을 제공하기 위해
- 당사 사이트에 업로드하는 콘텐츠(예: 숙박 시설 사진)를 심사하여 당사의 품질 또는 형식 요구 사항을 충족하는지 확인하고 숙박 시설 콘텐츠에 포함된 관련 편의 시설을 식별하기 위해
- 귀하가 당사와 공유하는 이용 후기 및 피드백을 심사하여 식별 가능한 개인정보가 포함되지 않도록 하거나 고객 만족도를 평가하기 위해
- 당사 지원 센터의 숙박 시설 이용 후기 및 기사 요약을 제공하기 위해
- 거래 수준, 숙박 시설 수준, 사용자 수준 등에서 모든 종류의 사기(당사 이용 약관 위반 또는 기타 사기 행위 포함)를 예방하고 감지하여 당사 사이트를 안전하게 유지하기 위해
- 당사 가상 상담원 경험에서 사용자의 언어와 방언을 표시하기 위해
- 임베딩과 같은 기타 애플리케이션을 강화하기 위해
- 당사 시스템에서 특정 요소의 표시/저장을 승인/거부하는 등 자동 조정을 위해
- 당사가 제공하는 모든 유형의 보험 상품을 포함한 보험 거래를 위해
- 당사의 포지셔닝을 최적화하거나 여행객을 당사 웹사이트로 리디렉션하기 위해
- 텍스트 요약, 번역, 텍스트 제안 등 일반적으로 텍스트를 사용하여 모든 유형의 새로운 콘텐츠를 생성하기 위해
- 보안 거버넌스를 제공하기 위해
- 기존 파일에서 요약/문서를 만드는 도구와 같이 효율성과 생산성을 향상시키기 위해
- 기존 트렌드와 일치하지 않는 요소를 찾는 등 이상 징후를 감지하기 위해
- 이미지를 보다 효과적으로 개선/분류/표시하는 데 집중하기 위해
- 클레임, 불만 사항, 분쟁, 결제 정산을 분석하고 해결을 돕기 위해
귀하의 개인정보를 시스템에 입력하여 자동화된 의사 결정을 내릴 수 있으며 자동 프로세스를 적용하여 결정을 계산합니다.
당사는 사이트를 안전하게 유지하고 사용자 경험을 향상시키기 위해 당사의 정당한 이익에 따릅니다. 당사는 다음과 같은 경우를 제외하고 개인정보의 자동화된 처리에만 근거하여 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 포함하는 자동화된 의사 결정에 관여하지 않습니다.
- 귀하가 처리에 명시적으로 동의한 경우
- 계약 체결 또는 이행을 위해 처리가 필요한 경우, 또는
- 해당 법률에 의해 달리 승인된 경우
귀하는 자동화된 의사 결정과 관련하여 다음과 같은 권리를 가질 수 있습니다.
- 수동 의사 결정 프로세스 요청 가능, 또는
- 자동화된 처리에만 기반한 결정에 이의 제기
귀하의 권리와 선택
귀하는 아래에 설명된 대로 개인정보와 관련하여 특정 권리와 선택권을 갖습니다.
- 당사에 계정이 있는 경우 (1) 귀하의 계정에 로그인하여 정보를 업데이트하거나(모든 Expedia Group 회사에 해당하는 것은 아님) (2) 아래의 문의하기 섹션을 통해 문의하여 커뮤니케이션 기본 설정을 변경할 수 있습니다.
- 귀하는 당사의 쿠키 정책의 지침에 따라 비필수 쿠키 사용을 제어할 수 있습니다.
- 귀하의 계정에 로그인하거나 아래의 문의하기 섹션을 통해 문의하여 언제든지 액세스, 변경, 삭제 문의 또는 정확한 개인정보를 업데이트할 수 있습니다.
- 더 이상 마케팅 및 프로모션 이메일을 받지 않으려면 이메일의 ‘수신 거부’ 링크를 클릭하여 수신 거부할 수 있습니다. 또한 계정에 로그인하여 커뮤니케이션 설정을 변경하거나(모든 Expedia Group회사에 해당하는 것은 아님) 아래의 문의하기 섹션을 통해 문의할 수 있습니다. 귀하가 마케팅 이메일을 구독 취소하거나 수신 거부하는 경우에도 당사는 수신 거부할 수 없는 중요한 거래 및 계정 관련 메시지를 귀하에게 이전할 수 있습니다.
- 모바일 앱의 경우, 귀하는 앱과 운영 체제의 설정 메뉴에서 알림 및 기본 설정을 확인하고 관리할 수 있습니다.
- 당사가 동의에 따라 귀하의 개인정보를 처리하는 경우 언제든지 아래의 문의하기 섹션을 통해 문의하여 해당 동의를 철회할 수 있습니다. 동의 철회는 귀하가 동의를 철회하기 전에 발생했던 모든 처리의 합법성에 영향을 미치지 않으며, 동의 외에 법적 근거에 따라 시행되는 개인정보 처리에 영향을 미치지 않습니다.
특정 국가와 지역은 거주자에게 개인정보와 관련된 추가 권리를 제공합니다. 이러한 추가 권리는 국가와 지역마다 다르며 다음과 같은 권리를 포함할 수 있습니다.
- 개인정보 사본 요청
- 처리 활동의 목적에 대한 정보 요청
- 개인정보 삭제
- 당사의 개인정보 사용 또는 공개에 반대
- 개인정보의 처리 제한
- 개인정보 판매 거부
- 개인정보 이전
- 자동화된 의사 결정과 관련된 논리 또는 결정의 결과에 대한 정보 요청
- 중대한 법적 효력이 있는 프로파일링을 포함한 완전 자동화된 의사 결정 사용에 반대하고 대신 수동 의사 결정 프로세스 요청
- 자동화된 처리에만 기반한 결정에 이의 제기
개인정보 보호, 귀하의 권리 및 선택에 대한 질문이 있거나 귀하 또는 (해당되는 경우) 귀하의 공인 대리인이 귀하의 개인정보 수정 또는 업데이트를 요청하거나 귀하 정보 삭제에 대해 알아보려면 아래의 문의하기 섹션에서 문의하십시오.
위의 권리 외에도 귀하는 당사의 개인정보 수집 및 사용에 대해 데이터 보호 당국에 이의를 제기할 수 있습니다. 그러나 귀하의 우려 사항을 해결할 수 있도록 당사에 먼저 연락해 주시기 바랍니다. 아래의 문의하기 섹션을 통해 정보를 사용하여 당사에 귀하의 요청을 제출할 수 있습니다.
당사는 적용 가능한 데이터 보호법에 따라 개인정보 보호 권리를 행사하고자 하는 개인의 모든 요청에 대응합니다. 해당 법률에 따라 귀하의 요청에 대해 조치를 취하지 않기로 한 결정에 대해 이의를 제기할 권리가 귀하에게 있는 경우, 이러한 이의를 제기할 수 있는 방법에 대한 지침이 귀하에 대한 답변에 포함될 것입니다.
국제 데이터 이전
당사가 처리하는 개인정보는 귀하가 거주하는 국가 이외의 국가에서(국가로) 액세스, 처리 또는 이전될 수 있습니다. 해당 국가의 데이터 보호법은 귀하의 국가와 다를 수 있습니다. 귀하의 개인정보의 국경 간 전송은 당사와의 거래를 서비스하고 본 개인정보 보호정책에 설명된 다른 목적을 위해 필요합니다.
당사 플랫폼 서버는 미국에 위치하며 Expedia Group 회사와 제3자 서비스 제공업체는 전 세계 여러 국가에서 운영되고 있습니다. 당사가 귀하의 개인정보를 수집할 때 그러한 모든 국가에서 이를 처리할 수 있습니다. 당사의 직원은 전 세계 여러 국가에서 귀하의 개인정보에 액세스할 수 있습니다. 귀하의 개인정보 수신인은 귀하가 거주하는 국가가 아닌 다른 국가에 위치할 수도 있습니다.
당사는 본 개인정보 처리방침과 해당 데이터 보호법에 따라 귀하의 개인정보 액세스, 처리 및/또는 이전을 보호하기 위해 적절한 조치 및 보호조치를 시행합니다. 이러한 조치에 따라 귀하의 개인정보는 귀하의 본국 법률과 적어도 유사한 수준으로 보호되며, 이는 귀하의 데이터가 어디에서 액세스, 처리 및/또는 이전되더라도 마찬가지입니다. 당사는 관련 데이터 보호법, 규정 및 관할 당국이 정한 조건에 따라 개인정보의 국경 간 전송에 관한 의무를 준수합니다. 여기에는 관할 당국이 수립한 표준 계약에 따라 보안 평가 및/또는 인증과 같은 의무 이행 및 해외 수령인과의 계약 체결이 포함될 수 있습니다.
당사가 시행하고 있는 몇 가지 조치는 다음과 같습니다.
- 특정 비EEA 국가에서 적절한 수준의 데이터 보호를 확인해 주는 유럽위원회의 적절성을 결정합니다. 유럽위원회가 게시한 해당 국가의 최신 목록은 여기에서 확인하십시오.
- 수령인 국가의 글로벌-CBPR 포럼에 참여합니다. 최신 참여 국가 목록은 여기에서 확인하십시오. Expedia Group은 글로벌-CBPR 인증을 보유하고 있으며, 이에 따라 모든 Expedia Group 회사 전체에 걸쳐 이전과 관련된 경우 개인정보가 CBPR 요구 사항에 따라서만 공유되도록 하는 조치를 수립했습니다. Expedia Group의 해당 포럼 참여에 대한 자세한 내용은 아래의 글로벌 국경 간 개인정보 보호 인증체계 참여 섹션에서 확인할 수 있습니다.
- 데이터가 이전되는 제3자 파트너, 공급업체 및 서비스 제공업체가 귀하의 개인정보를 보호할 수 있는 적절한 체계를 갖추도록 보장합니다. 예를 들어 당사의 제3자 파트너, 공급업체 및 서비스 제공업체와 체결한 계약에는 엄격한 데이터 이전 방침(해당되는 경우 EEA/영국에서의 이전에 대한 유럽위원회 및/또는 영국의 표준 계약 조항 포함)이 포함되며, 모든 계약 당사자는 해당되는 데이터 보호법에 따라 계약 당사자가 처리하는 개인정보를 보호해야 합니다. 제3자 파트너, 공급업체 및 서비스 제공업체와의 당사 계약에 해당되는 경우 유럽위원회가 정의한 EU-U.S. DPF 및 영국의 EU-U.S. DPF 확장 및/또는 Swiss-U.S. DPF 인증(및 수시로 채택되는 DPF 프레임워크에 대한 기타 국가별 확장), 또는 서비스 제공업체의 구속력 있는 기업 규정을 준수한다는 내용이 포함될 수 있습니다. DPF 프레임워크의 향후 원칙과 관련하여 Expedia, Inc.는 제3자가 본 정책에 위배되는 방식으로 귀하의 개인정보를 사용하거나 공개하고 알게 될 경우 당사는 그러한 사용 또는 공개를 방지하거나 중지시키기 위해 합당한 조치를 취할 것입니다. Expedia, Inc.는 본 정책 및 (상기 피드백에 따라 필요한 경우 정의된 용어가 변경되는). DPF 프레임워크를 위반하여 제3자에게 개인정보를 지속적으로 전송하는 경우 법적 책임을 질 수 있습니다.
- 당사 그룹 회사를 위해 마련된 그룹 간 계약에는 엄격한 데이터 이전 조건(해당되는 경우 당사의 글로벌-CBPR 및 DPF 인증에 대한 의존(이전에 적합한 경우), 유럽위원회 및/또는 영국에서 공표한, EEA/영국에서의 이전(당사의 DPF 인증에 의존할 수 없는 상황에서 대비책으로 통합됨)에 대한 표준 계약 조항 포함)이 통합되어 있으며, 모든 그룹 회사가 해당 데이터 보호법에 따라 처리하는 개인정보를 보호하도록 요구합니다.
- 데이터 이전에 대한 관련 법률을 준수하도록, 정기적인 위험 평가를 수행하고 다양한 기술적 및 조직적 조치를 시행합니다.
EU-US.DPF(데이터 보호 프레임워크)
모든 Expedia, Inc.의 전액 출자 미국 계열사(Expedia Group 브랜드)는 EU-U.S. 데이터 개인정보 보호 프레임워크(EU-U.S. DPF), 영국의 EU-U.S. DPF 확장 및 Swiss-U.S. 데이터 개인정보 보호 프레임워크(Swiss-U.S. DPF)(“DPF 프레임워크”) 인증을 획득했으며, 당사는 DPF 프레임워크 원칙인 통지, 선택, 향후 이전에 대한 책임, 보안, 데이터 무결성 및 목적 제한, 액세스, EU/스위스/영국의 개인정보에 대한 청구, 시행, 법적 책임을 준수합니다. 연방 거래 위원회는 그러한 Expedia Group 미국 계열사의 DPF 프레임워크 준수에 대한 관할권을 가집니다. 또한 Expedia Group은 DPF 프레임워크에 대한 당사의 인증이 관련 이전에 대한 유효한 보호 장치가 되지 않는 경우 EU 개인정보의 미국 이전을 보장하기 위해 해당되는 그룹 간 표준 계약 조항을 유지하고 있습니다. 당사의 인증서는 여기에서 확인할 수 있습니다. DPF 프레임워크 원칙에 대한 자세한 내용은 https://www.dataprivacyframework.gov를 방문하십시오.
DPF 프레임워크에 따라 Expedia Group 미국 계열사는 EU 데이터 보호 당국(DPA), 영국 정보 위원회(ICO), 지브롤터 규제 당국(GRA), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설립한 패널의 조언을 각각 준수하고 협력할 것을 약속하며, DPF 프레임워크에 따라 수령한 개인정보 처리와 관련하여 해결되지 않은 관련 불만 사항에 대해 처리합니다. 특정 상황에서 귀하는 다른 DPF 프레임워크 메커니즘으로 해결되지 않은 DPF 프레임워크 규정 준수에 관한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 링크를 참조하십시오.
글로벌 국경 간 개인정보 보호 인증체계 참여(글로벌-CBPR)
본 개인정보 처리방침에 설명된 Hotels.com의 개인정보 방침은 글로벌 국경 간 개인정보 보호 인증체계를 준수합니다. 글로벌-CBPR 시스템은 참여하는 국가 간에 이전되는 개인정보 보호를 보장하기 위한 체계를 제공합니다. 글로벌-CBPR 프레임워크에 대한 자세한 정보는 여기에서 참조할 수 있습니다.
보안
당사는 귀하가 안심하고 당사 플랫폼과 모든 관련 도구 및 서비스를 사용하기를 바라며 수집한 정보를 보호하기 위해 적절한 조치를 취하는 데 전념하고 있습니다. 보안을 완전히 보장할 수 있는 회사는 없지만 당사가 수집 및 처리하는 개인정보를 보호하기 위해 적절한 물리적, 기술적, 조직적 조치를 시행하기 위해 합당한 조치를 취합니다.
당사의 사이버 보안팀은 개인정보의 기밀성 또는 민감성 수준에 비례하는 책임 있는 개인정보 수집, 저장 및 공유를 보장하기 위해 기술적 보안 관리 및 조치를 개발 및 배포합니다. 당사는 무단 액세스, 손실, 파괴 또는 변경으로부터 귀하의 개인정보를 보호하기 위한 보안 조치를 지속적으로 구현하고 업데이트하기 위해 노력합니다. 당사는 데이터 처리 파트너에게 동등하게 높은 기준을 적용합니다.
당사는 업계 모범 사례를 기반으로 정보 보안 보호 시스템을 구축하고, PCI-DSS 인증 등 정기적으로 평가와 인증을 수행합니다. 또한 당사는 데이터 수집, 저장, 처리, 사용, 전송, 공유의 전체 수명 주기에 걸쳐 적절한 보안 조치를 구현했으며, 시스템과 서비스의 보안을 보장하기 위해 당사의 정보 분류 및 처리 표준 표준을 기반으로 검증 및 액세스 제어, VPN, SSL 암호화 전송 및 다단계 인증 메커니즘을 포함하되 이에 국한되지 않는 특정 기술 및 관리 조치를 취했습니다.
당사는 귀하의 정보에 액세스할 수 있는 직원을 위한 관리 및 승인 메커니즘을 갖추고 있으며 직원에게 정기적인 정보 보안 교육을 제공합니다.
귀하의 권리와 이익에 영향을 미칠 수 있는 개인정보 보안 사고가 발생하는 경우 해당 데이터 보호 법률 및 규정에 따라 귀하에게 통지됩니다. 또한 해당 법률 및 규정에서 요구하는 경우 관련 사건을 관할 규제 당국에 보고합니다.
미성년자
당사 웹사이트 및 모바일 애플리케이션은 미성년자(해당 데이터 보호법에 정의됨)를 대상으로 하지 않으며 이를 액세스하고 사용하는 사람의 연령을 구분할 수 없습니다. 미성년자가 부모 또는 보호자의 동의 없이 개인정보를 당사에 제공한 경우 부모 또는 보호자가 당사에 연락해야 합니다(아래 문의하기 섹션 참조). 부모나 보호자의 동의 없이 미성년자로부터 개인정보가 수집된 사실을 알게 되고 미성년자가 당사에 계정을 가지고 있는 경우 해당 미성년자의 계정을 해지합니다.
미성년자의 개인정보를 수집해야 할 수 있는 제한된 상황에는 예약의 일부, 다른 여행 관련 서비스 구매 또는 기타 예외적인 상황(예: 가족 대상 상품)이 포함됩니다. 당사는 미성년자의 개인정보를 처리함에 있어 적법성, 필요성, 목적의 명확성, 개방성, 투명성, 보안의 원칙을 철저히 준수하며, 이러한 정보를 보호하기 위해 엄격한 조치를 취하고 있습니다.
당사의 미성년자 개인정보 보호에 대해 질문이나 우려 사항이 있거나 귀하(미성년자의 부모 또는 보호자 자격으로)가 미성년자의 개인정보를 삭제 또는 수정하려면 아래의 문의하기 섹션을 클릭하십시오.
기록 보유
당사는 법적으로 더 긴 보유 기간이 필요하거나 허용되지 않는 한, 본 개인정보 처리방침에 명시된 목적을 이행하기 위해 관련될 수 있는 기한 동안 모든 해당 법률에 따라 개인정보를 보유합니다. 당사는 귀하의 개인정보를 분석 목적이나 장기간에 걸친 트렌드 분석을 위해 사용할 경우 개인정보를 제거, 취합 또는 익명 처리합니다.
귀하의 개인정보를 삭제할 경우, 당사는 업계 표준 방법을 적용하여 귀하의 정보를 복구하거나 검색할 수 없도록 합니다. 당사는 악의적인 손실로부터 시스템을 보호하기 위해 백업 시스템에 개인정보의 잔여 사본을 보관할 수 있습니다. 이 개인정보는 복원하지 않는 한 액세스할 수 없으며, 복원 시 불필요한 개인정보는 모두 삭제됩니다.
보유 기간을 결정하기 위해 사용하는 기준은 다음과 같습니다.
- Expedia Group 회사에서의 공개 계정 또는 당사 플랫폼에서 이루어진 최근 예약이나 기타 거래 등 귀하와의 관계가 유지되는 기간
- 당사와의 거래 기록 유지를 요구하는 법률 같이 개인정보와 관련된 법적 의무가 있는지 여부
- 계약 의무, 법적 책임 보류, 공소시효, 규제 조사 등 귀하의 개인정보를 보유하는 기간에 영향을 미치는 현재의 관련 법적 의무가 있는지 여부
- 당사 시스템의 안전한 백업을 위해 귀하의 개인정보가 필요한지 여부
위 보유 기간이 경과하거나 본 개인정보 처리방침에 명시된 목적을 위해 귀하의 개인정보를 더 이상 보유할 필요가 없는 경우, 당사는 귀하의 개인정보를 돌이킬 수 없는 방식으로 파기합니다.
귀하의 개인정보 파기 절차 및 방법은 다음과 같습니다.
(1) 파기 절차
이용자의 개인정보는 목적이 달성된 후 당사 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
(2) 파기 방법
당사는 전자적 파일 형태로 저장된 이용자의 개인정보를 삭제할 때 업계 표준 방법을 사용하여 귀하 정보의 복구 또는 검색이 불가능하도록 하게 합니다. 당사는 개인을 식별할 수 없도록 비식별화 조치를 통해 귀하의 개인정보를 파기합니다. 당사는 악의적인 손실로부터 시스템을 보호하기 위해 백업 시스템에 이용자 개인정보의 잔여 사본을 보관할 수 있습니다.
문의하기
당사의 개인정보 이용에 대해 질문 또는 우려 사항이 있거나 당사의 개인정보 처리 관행에 대해 문의하고 개인정보에 대한 액세스, 변경 또는 삭제에 대한 권리를 행사하려면 다음과 같이 당사에 문의해주세요.
- 여기의 개인정보 보호 섹션을 통해 또는 고객 지원팀(APACSAR@expediagroup.com)에 이메일로 문의할 수 있습니다. Expedia Group 회사 목록을 보려면, 여기를 클릭하세요.
- 개인정보 보호책임자: 개인정보 보호 및 정보보안 본부(Office of Privacy and Data Security): Caroline Parks (privacy@expedia.com)
- 대한민국 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따른 국내대리인:
- 법무법인(유한) 대륙아주
- 대표 변호사: 이규철 변호사
- 주소: 서울특별시 강남구 테헤란로 317 동훈타워 (06151)
- 전화: +82-2-3016-8778
- 이메일: PrivacyHotels@draju.com
귀하의 주요 데이터 통제자는 귀하가 상호 작용하는 사이트 또는 앱을 담당하는 Expedia Group 회사이며, 이 데이터 통제자는 Expedia Group 회사의 다른 회원과 함께 공동 통제자 역할을 수행할 수 있습니다. 당사가 처리하는 개인정보의 데이터 통제자(및 해당되는 경우 공동 통제자) 및/또는 담당자에 대한 자세한 내용은 여기를 클릭해 주시기 바랍니다.
개인정보 처리방침 업데이트
당사는 다양한 이유로 언제든지 본 정책을 업데이트하여 변경할 수 있습니다. 여기에는 (1) 본 정책을 보다 명확하고 이해하기 쉽게 개선하기 위해, (2) 법률, 규정 및/또는 세무 요구 사항을 준수하기 위해, (3) 당사가 서비스 또는 비즈니스 운영 방식을 변경하는 경우, (4) 보안 관련 이유가 포함됩니다. 당사가 귀하의 권리 또는 의무에 중대한 영향을 미치는 변경을 제안하는 경우, 보안, 법률 또는 세금 요건에 의해 긴급하게 변경이 요구되는 경우를 제외하고, 당사는 해당 변경 사항에 대한 합리적인 사전 통지를 제공할 것입니다. 본 개인정보 처리방침 상단에 표시된 “마지막 업데이트” 날짜를 확인하여 본 개인정보 보호정책이 최종 업데이트된 시기를 확인할 수 있습니다.
