PDF개인정보 처리방침
[Expedia Group]의 일부인 Hotels.com(“당사” 또는 “당사의”)는 귀하를 소중한 고객으로 여기며, 개인정보 보호가 귀하에게 중요하다는 것을 인식하고 있습니다. 본 개인정보 처리방침은 당사 플랫폼 및 관련 서비스 이용 시, 당사가 개인정보를 수집, 이용 및 공개하는 방법을 설명하고, 귀하의 정보에 대한 처리 및 보유와 관련한 권리를 명시하고 당사에 문의하는 방법을 안내합니다.
본 섹션은 당사의 개인정보 처리방침을 요약한 것입니다. 전체 개인정보 처리방침을 보시려면 여기를 클릭하거나 아래로 스크롤하세요. 본 개인정보 처리방침은 다음사항을 설명하기 위해 마련되었습니다.
당사는 다음과 같은 경우에 개인정보를 수집합니다.
- 귀하가 정보를 제공하는 경우
- 자동으로 개인정보를 수집하는 경우
- 타사로부터 개인정보를 받는 경우
당사 사이트 중 한 곳에서 계정을 생성하거나 혜택 또는 정보를 받기 위해 가입하거나 당사 플랫폼을 사용하여 예약하는 경우 귀하의 개인정보가 당사에 제공됩니다. 또한, 당사는 귀하가 당사 사이트를 방문하거나 당사 앱을 다운로드하여 사용할 때 귀하의 동의에 따라 브라우저에 배치된 쿠키와 같은 자동화된 기술을 통해 해당 정보를 수집합니다. 또한, 비즈니스 파트너, 기타 제3자뿐 아니라 [Expedia Group]에 속하는 계열사로부터 정보를 받으며, 이를 통해 당사가 플랫폼, 관련 도구 및 서비스를 개선하고, 정확한 기록을 업데이트 및 유지하며, 사기 행위를 적발하고 조사하고, 당사 서비스를 보다 효과적으로 마케팅 하는 데 도움을 얻습니다.
귀하의 개인정보는 다음과 같은 다양한 목적으로 공유될 수 있습니다. 여행 및/또는 휴가 예약 지원, 여행 및/또는 휴가 숙박 지원, 귀하와 연락(상품 및 서비스 정보를 전달하거나 여행 공급업체 및/또는 숙박 시설 소유주와의 연락을 지원하는 경우 포함)하고 법률을 준수하기 위해 공유될 수 있습니다. 아래의 개인정보 처리방침 전문에서 어떻게 개인정보가 공유되는지에 대한 자세한 내용을 확인할 수 있습니다.
귀하는 다양한 방식으로 개인정보 보호 권리를 행사할 수 있습니다. 예를 들어, 귀하 계정의 이메일에서 “구독 취소” 링크를 클릭하거나 귀하의 계정에서 해당 옵션을 선택하거나 고객 서비스에 문의하여 마케팅 수신 거부를 할 수 있습니다. 당사 개인정보 처리방침에서 귀하가 사용할 수 있는 옵션과 개인정보 보호 권리 및 선택에 대한 자세한 정보를 확인할 수 있습니다. 당사의 개인정보 처리방침에 대한 자세한 내용은 개인정보 처리방침 전문을 참고해 주십시오. 또한, 아래의 “문의하기” 섹션에 설명된 방식으로 당사에 연락하여 개인정보 처리 방법에 대해 질문을 하거나 개인정보에 대한 요청을 할 수 있습니다. *****************************
개인정보 처리방침
귀하의 개인정보 수집 및 이용
본 섹션은 다음 사항에 관한 정보를 포함합니다.
- 당사가 수집하고 이용하는 개인정보 유형
- 수집 및 이용 방법
- 수집 및 이용 목적
- 수집 및 이용에 대한 법적 근거
개인정보 처리에 대한 법적 근거
당사가 귀하의 개인정보를 수집하고 이용하는 것에 대한 법적 근거는 아래 표와 같습니다.
요약하자면, 당사는 귀하의 개인정보를 다음과 같은 법적 근거가 있는 경우에만 수집할 것입니다.
- 동의: 당사는 귀하가 동의한 경우(예: 동의가 필요한 마케팅 이메일 전송)에 귀하의 개인정보를 처리할 것입니다.
- 법적 의무: 당사는 법률에 따라 당사의 재정 및 납세 의무를 이행하기 위해 귀하의 거래 기록을 이용해야 하는 경우와 같이 귀하로부터 개인정보를 수집할 법적 의무가 있는 경우에 귀하의 개인정보를 처리할 것입니다.
- 계약 이행: 당사는 귀하와의 계약을 이행하기 위해 개인정보가 필요한 경우(예: 예약 관리, 결제 처리 또는 귀하의 요청에 따른 계정 생성)에 귀하의 개인정보를 처리할 것입니다.
- 법적 요건을 준수하거나 귀하와의 계약을 이행하기 위해 개인정보 제공을 요청하는 경우 당사는 해당 시점에 이를 분명히 하고 개인정보 제공이 의무 사항인지 여부(및 개인정보를 제공하지 않을 경우 발생할 수 있는 결과)를 안내해 드릴 것입니다.
- 정당한 이익: 당사는 개인정보 처리가 정당한 이익에 부합하고 귀하의 권리에 의해 무효화되지 않는 경우(아래 설명 참조)에 귀하의 개인정보를 처리할 것입니다.
- 특정 국가와 지역에서는 정당한 이익에 근거하여 개인정보를 처리할 수 있습니다. 당사가 당사의 정당한 이익(또는 제3자의 정당한 이익)에 의거하여 귀하의 개인정보를 수집하고 이용하는 경우, 이러한 이익은 일반적으로 당사 플랫폼을 운영하거나 개선하고, 서비스를 제공하기 위해 필요에 따라 귀하와 소통하며, 귀하가 당사에 문의할 때 보안확인을 하고, 귀하의 질의에 대응하며, 마케팅 활동을 수행하거나 불법 행위를 잠재적으로 감지하거나 예방하는 것입니다. 정당한 이익의 개념이 특정 국가 및 지역에만 있으나, 당사는 전체적으로 당사의 개인정보 이용과 귀하의 권리의 균형을 고려합니다.
당사가 수집하고 이용하는 개인정보의 목적 및 범주
당사는 다음 목적을 위해 귀하의 개인정보를 수집합니다.
- 플랫폼 사용 및 예약
- 예약 활성화, 신원 확인, 여행자 보험 가입
- 요청한 여행 예약 또는 휴가용 숙박 시설 예약 활성화
- 예약 및/또는 계정 관련 서비스 제공
- 당사 플랫폼상의 이용자 계정 생성, 유지 및 업데이트, 및 귀하를 이용자로 인증
- 검색 및 여행 내역, 숙박 시설 및 여행 선호 사항, 및 귀하의 Expedia Group 플랫폼과 서비스 사용에 대한 유사 정보, 및 본 개인정보 처리방침에 명시된 기타 사항 유지
- 결제, 쿠폰 및 기타 거래 승인 및 처리 제공 및 지원
- 회원혜택 및 리워드 프로그램 관리
- 예약 관련 이용 후기 수집 및 활성화
- Expedia Group 브랜드의 온라인 서비스와 사이트 내에서 귀하의 계정을 사용하여 로그인할 수 있는 것과 같은 기능을 통해 당사 서비스를 보다 빠르고 쉽게 사용할 수 있도록 지원
- 커뮤니케이션 및 고객 지원
- 귀하의 문의, 정보 요청, 프로세스 정보 선택에 응답
- 호텔, 휴가용 숙박 시설 소유자와 같은 여행 공급업체와 귀하 간 커뮤니케이션 지원
- 여행 예약 확인 및 업데이트, 긴급 안내문자 또는 본 개인정보 처리방침에 명시된 기타 목적에 의한 것과 같은 정보 제공을 위한 연락(문자 메시지, 이메일, 전화, 우편, 푸시 알림 또는 기타 커뮤니케이션 플랫폼의 메시지 등)
- 마케팅
- 마케팅 목적을 위한 연락(문자 메시지, 이메일, 전화, 우편, 푸시 알림 또는 기타 커뮤니케이션 플랫폼의 메시지 등)
- 검색 기록 및/또는 구매 내역과 같은 정보를 분석하고 그 결과를 활용하여 귀하의 관심사와 선호도에 따라 광고 및 마케팅을 최적화
- 마케팅 및 프로모션 효과를 측정하고 분석
- 콘테스트, 경품행사 및 이와 유사한 경품 제공과 같은 프로모션 관리
- 귀하의 계정에 따른 광고 및 맞춤형 광고 제공. 당사의 쿠키 이용과 기술 사용에 대한 자세한 내용은 당사 쿠키 정책을 참조해 주세요.
- 당사 서비스 개선을 위한 시장 조사, 분석 및 교육
- 설문조사, 시장 조사, 데이터 분석 수행
- 당사 사이트 및 앱, 활동, 도구, 서비스 효과의 유지, 개선, 조사 및 측정
- 품질관리, 교육, 분쟁 해결을 위해 및 본 개인정보 처리방침에 명시된 대로 파트너와 여행객 간의 플랫폼 커뮤니케이션뿐 아니라 고객 지원팀과 다른 담당자와의 통화, 채팅 및 기타 커뮤니케이션 모니터링 또는 기록
- 허용되는 경우에는 제약 없이 이용하고 공개할 수 있는, 집계되거나, 익명화된 또는 비식별화된 정보 생성
- 보안 및 컴플라이언스
- 보안을 강화하고 고객의 신원을 확인하며 사기 및 무단 활동을 방지하고 조사하며 청구 및 기타 법적 책임에 대응하고 기타 위험을 관리
- 관련 법률을 준수하고 당사 및 이용자의 권리와 이익을 보호하며 스스로 방어하고 법집행 기관, 기타 법률 당국, 법적 절차의 일부인 요청에 대응
- 보안 및 테러 방지, 부패 방지, 관세 및 이민, 기타 관련 법률 및 요건 준수
당사는 다음 범주의 개인정보를 다음 목적을 위해 수집합니다.
개인정보 공유
당사는 아래 및 본 개인정보 처리방침에 명시되어 있고 관련 법률이 허용하는 대로 개인정보를 공유합니다.
당사가 정보를 공유하거나 당사 사이트에서 정보를 수집하는 제3자 서비스 제공업체의 목록과 이용 목적 및 해당 업체로 이전되는 정보의 유형은 여기에서 확인할 수 있습니다. 개인정보 공동이용
당사는 다음과 같은 방식으로 귀하의 개인정보를 공동으로 이용하며, [Expedia Group] 회사는 귀하의 공동 개인정보처리자입니다.
- 당사는 “당사가 수집하고 이용하는 개인정보의 범주” 섹션에 명시된 모든 범주의 개인정보를 상기 표에 명시된 용도를 위해 공동으로 처리합니다.
- https://expediagroup.com/travel-with-us/default.aspx에 나열된 [Expedia Group] 회사는 해당 개인정보를 공동으로 처리합니다.
- [Expedia Group]는 귀하의 개인정보를 관리할 책임이 있는 당사자입니다. 이러한 공동이용과 관련하여 당사에 연락하는 방법에 대한 자세한 내용은 “문의하기” 섹션에서 확인할 수 있습니다.
당사의 인공지능 사용
당사는 플랫폼 및 관련 서비스를 제공하기 위해 다양한 목적으로 인공 지능과 기계 학습을 사용합니다. 당사는 다음과 같은 목적으로 귀하의 개인정보를 이용할 수 있습니다.
- 이용자 경험을 개선하고 사이트를 안전하게 유지하는 목적.
- 당사 사이트에 표시되는 정렬 순서를 정하는 목적.
- 목적지, 숙박 시설 또는 액티비티 추천을 제공하는 목적.
- 항공권 가격 비교 및 알림을 제공하는 목적.
- 이용자가 당사 사이트에 업로드하는 콘텐츠(예: 숙박 시설 이미지)가 당사의 품질 또는 형식 용건을 충족하는지 확인하고, 업로드된 콘텐츠에 포함된 관련 편의시설을 파악하는 목적.
- 귀하가 공유하는 후기를 선별하여 식별가능한 개인정보가 포함되지 않았는지 확인하거나 고객 만족도를 평가하는 목적.
- 당사 이용약관 위반 또는 기타 사기 행위를 방지하고 탐지하여 사이트를 안전하게 유지하는 목적.
- 당사 가상 상담원 환경 내에서 이용자의 언어 및 방언을 표시하는 목적.
자동화된 의사결정은 귀하의 개인정보를 시스템에 입력함으로써 이루어질 수 있으며, 의사결정은 자동 프로세스를 통해 계산됩니다.
당사는 당사의 사이트를 안전하게 유지하고 이용자 경험을 향상시키기 위한 정당한 이익에 기반할 것입니다. 당사는 다음과 같은 경우를 제외하고는, 개인정보의 자동화된 처리에만 의존하여 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 내리는 자동화된 의사결정에는 첨여하지 않을 것입니다.
- 귀하가 이러한 처리에 명시적으로 동의한 경우.
- 계약 체결 또는 이행을 위해 처리가 필요한 경우.
- 관련 법률에 의해 달리 승인된 경우.
귀하는 자동화된 의사결정과 관련하여 다음과 같은 권리를 가질 수 있습니다.
- 자동 의사결정 프로세스 대신 수동 의사결정 프로세스를 요청할 수 있는 권리, 또는
- 자동화된 처리만을 기반으로 한 의사결정에 이의를 제기할 수 있는 권리.
귀하의 개인정보 보호 권리에 대한 자세한 내용은 아래 귀하의 권리와 선택 섹션을 참조하세요. 귀하의 권리와 선택
귀하는 아래에 명시된 대로 개인정보와 관련하여 특정 권리와 선택권을 갖습니다.
- 당사에 계정이 있는 경우, 귀하는 (1) 귀하의 계정에 로그인하여 정보를 업데이트하거나(일부 [Expedia Group] 회사에서는 제공되지 않음) (2) 여기를 통해 문의하여 커뮤니케이션 기본 설정을 변경할 수 있습니다.
- 귀하는 당사 쿠키 정책의 지침에 따라 특정 쿠키의 사용을 제어할 수 있습니다.
- 귀하는 계정에 로그인하거나 여기를 통해 당사에게 언제든지 귀하의 개인정보에 대한 액세스, 수정, 이에 대해 삭제를 문의하거나 또는 이를 정확하게 업데이트할 수 있습니다.
- 더 이상 마케팅 및 프로모션 이메일을 수신하지 않으려면 이메일의 ‘구독 취소’ 링크를 클릭하여 수신을 거부할 수 있습니다. 또한, 계정에 로그인하여 커뮤니케이션 설정을 변경하거나(일부 [Expedia Group] 회사에서는 제공되지 않음) 여기로 문의할 수 있습니다. 마케팅 이메일 수신을 거부하거나 구독 취소를 선택하더라도 중요한 거래 및 계정 관련 메시지는 계속 전송될 수 있으며, 이러한 메시지는 수신 거부할 수 없습니다.
- 당사의 모바일 앱의 경우, 귀하는 앱 및 운영 체제의 설정 메뉴에서 알림 및 기본 설정을 확인하고 관리할 수 있습니다.
- 당사가 동의에 근거하여 귀하의 개인정보를 처리하는 경우, 귀하는 언제든지 당사에 연락하여 동의를 철회할 수 있습니다. 동의를 철회하더라도 동의를 철회하기 전에 발생한 처리의 적법성에는 영향을 미치지 않으며, 동의 외의 합법적 근거에 따라 수행되는 당사의 개인정보 처리에도 영향을 미치지 않습니다.
특정 국가 및 지역에서는 거주자에게 개인정보와 관련된 추가 권리를 부여합니다. 이러한 추가 권리는 국가 및 지역에 따라 다르며 다음과 같은 권한이 포함될 수 있습니다.
- 개인정보 사본 요청
- 처리 활동의 목적에 대한 정보 요청
- 개인정보 삭제
- 당사가 귀하의 개인정보를 이용하거나 공개하는 것에 대한 반대
- 개인정보 처리 제한
- 개인정보 판매 거부
- 개인정보 이전
- 당사의 자동화된 의사결정과 관련된 논리 및 이러한 결정의 결과에 대한 정보 요청
- 중대한 법적 효력이 있는 프로파일링을 포함한 완전히 자동화된 의사결정의 사용에 대한 거부 및 대신 수동 의사결정 프로세스 요청
- 자동화된 처리만을 기반으로 한 결정에 대한 이의 제기
귀하가 행사할 수 있는 정보주체 권리에 대한 자세한 내용을 보시려면 여기를 클릭하세요. 개인정보 보호, 귀하의 권리 및 선택권에 관한 질문이 있거나 귀하 또는 (해당되는 경우)귀하의 대리인이 귀하의 개인정보를 변경 또는 업데이트하거나 귀하의 정보 삭제에 대해 문의하려면 여기를 클릭하여 당사에 연락해주세요. 위 권리 외에도 귀하는 당사의 개인정보 수집 및 이용에 대해 정보보호 당국에 불만을 제기할 권리가 있습니다. 그러나 당사가 귀하의 우려사항을 해결하기 위해 최선을 다할 수 있도록 먼저 당사에 연락해주세요. 귀하는 문의하기 섹션에 있는 정보를 이용하여 당사에 요청을 제출할 수 있습니다. 당사는 관련 개인정보 보호법에 따라 개인정보 보호 권리를 행사하고자 하는 개인으로부터 접수되는 모든 요청에 응답합니다. 관련 법률에 따라 요청에 대한 조치를 취하지 않기로 한 결정에 대해 이의를 제기할 권리가 있는 경우, 당사는 귀하에게 보내는 답변을 통해 이의를 제기하는 방법에 대한 지침을 안내하도록 하겠습니다.
국외 이전
당사가 처리하는 개인정보는 귀하가 거주하는 국가가 아닌 다른 국가에서 액세스, 처리 또는 이전될 수 있습니다. 이러한 국가에는 귀하의 국가의 법률과 다른 개인정보 보호법이 적용될 수 있습니다. 이러한 개인정보의 국외 이전은 당사가 귀하와 당사와의 거래를 서비스하고 본 개인정보 처리방침에 명시된 목적을 위해 필요합니다.
당사의 플랫폼 서버는 미국에 위치하고 있으며, [Expedia Group] 회사 및 제3자 서비스 제공업체는 전 세계 여러 국가에서 운영되고 있습니다. 당사는 귀하의 개인정보를 수집할 때 해당 국가 중 어느 곳에서든 이를 처리할 수 있습니다. 당사의 직원은 전 세계 여러 국가에서 귀하의 개인정보에 액세스 할 수 있습니다. 개인정보를 이전 받는 자는 귀하가 거주하는 국가가 아닌 다른 국가에 위치할 수도 있습니다.
당사는 귀하의 개인정보에 대한 액세스, 처리 및/또는 이전이 본 개인정보 처리방침에 따라 및 관련 개인정보 보호법을 준수하여 보호될 수 있도록 적절한 조치를 취하고 보호장치를 마련했습니다. 이러한 조치는 귀하의 개인정보가 어디에서 액세스, 처리 및/또는 이전되는지에 관계없이 최소한 해당 국가의 동등한 현지 법률에 따른 보호 수준과 유사한 수준의 보호를 제공합니다. 당사는 관할 당국이 정한 애플리케이션 정보 보호법, 규정 및 조건에 따라 개인정보 국외 이전에 관한 의무를 준수합니다. 여기에는 보안 평가 및/또는 인증과 같은 의무를 이행하고 관할 당국이 정한 표준 계약에 따라 해외 정보수령자와 계약을 체결하는 것이 포함될 수 있습니다.
당사가 시행하고 있는 조치에는 다음이 포함됩니다.
- 각 비 유럽경제지역(European Economic Area, “EEA”) 국가에서 적절한 수준의 정보보호가 이루어지고 있음을 확인하는 유럽위원회(European Commission)의 적정성 결정. 유럽위원회에서 발표한 해당 국가의 최신 목록은 여기를 참조하세요.
- 이전 대상국의 [APEC-CBPR] 포럼 참여. 최신 참여 국가 목록은 여기에서 확인하세요. [Expedia Group]은 [APEC-CBPR] 인증을 보유하고 있으며, 이에 따라 모든 [Expedia Group] 회사에 걸쳐 [CBPR] 요건에만 따라 개인정보를 공유할 수 있는 조치를 마련했습니다. Expedia Group의 포럼 참여에 대한 자세한 내용은 아래 “아시아태평양경제협력체 개인정보 보호 인증체계” 섹션에서 확인할 수 있습니다.
- 정보를 이전 받는 제3자 파트너, 공급업체 및 서비스 제공업체가 귀하의 개인정보를 보호하기 위한 적절한 메커니즘을 갖추고 있는지에 대한 확인. 예를 들어, 당사가 제3자 파트너, 공급업체 및 서비스 제공업체와 체결하는 계약에는 엄격한 정보 이전 약관(해당되는 경우 EEA/영국에서 이전되는 정보에 대해 유럽위원회 및/또는 영국에서 발행한 유럽위원회 표준 계약 조항을 포함)이 포함되어 있으며, 모든 계약 당사자가 관련 개인정보 보호법에 따라 처리하는 개인정보를 보호하도록 요구합니다. 당사가 제3자 파트너, 공급업체 및 서비스 제공업체와 체결하는 계약에는 해당되는 경우 [EU-U.S. DPF]에 따른 인증 및 [EU-U.S. DPF]의 영국으로의 확대 및/또는 [Swiss-U.S. DPF] (및 수시로 채택되는 기타 국가별 [DPF]의 확대) 또는 유럽위원회에서 정의하는 서비스 제공업체의 구속력 있는 기업 규칙에 대한 의존도 포함될 수 있습니다. 개인정보 보호 프레임워크의 향후 원칙과 관련하여, 제3자가 본 방침에 위배되는 방식으로 개인정보를 이용하거나 공개하는 것을 알게 되는 경우, 당사는 해당 이용 또는 공개를 방지하거나 중단하기 위한 합리적인 조치를 취할 것입니다. Expedia, Inc.는 본 방침 및 DPF를 위반하여 제3자에게 개인정보를 이전하는 행위에 대해 책임을 져야 할 수 있습니다.
- 당사 그룹 내 계약 체결에는 엄격한 정보 이전 약관(해당되는 경우 EEA/영국에서 이전되는 정보에 대해 유럽위원회 및/또는 영국에서 발행한 유럽위원회 표준 계약 조항을 포함)이 포함되어 있고, 모든 그룹 회사가 관련 개인정보 보호법에 따라 처리하는 개인정보를 보호하도록 요구.
- 정보 이전에 관한 관련 법률을 준수하기 위해 주기적으로 위험 평가를 수행하고 다양한 기술적 및 조직적 조치를 시행.
개인정보 보호 프레임워크(Data Privacy Framework)
Expedia, Inc.가 완전히 소유하고 있는 미국 계열사(Expedia Group 브랜드의 일부)는 유럽연합-미국 개인정보 보호 프레임워크(“EU-미국 DPF”), EU-미국 DPF의 영국으로의 확대 및 스위스-미국 개인정보 보호 프레임워크(“스위스-미국 DPF”, 이하 총칭하여, “DPF”)에 대한 인증을 받았으며 DPF의 유럽연합, 스위스 및 영국에서의 개인정보에 대한 통지, 선택, 제3자 이전, 보안, 정보 무결성 및 목적 제한, 액세스 및 구제, 집행 및 책임에 대한 원칙을 준수합니다. 미국 연방거래위원회(Federal Trade Commission)는 이러한 Expedia Group 내 미국 계열사의 DPF 준수에 대한 관할권을 가지고 있습니다. 또한, Expedia Group은 해당되는 경우 그룹 내 표준 계약 조항을 유지하여 유럽연합 개인정보를 미국으로 이전할 때 적용합니다. 당사의 인증은 여기에서 확인할 수 있습니다. DPF 원칙에 대한 자세한 내용은 https://www.dataprivacyframework.gov를 참고해 주십시오. DPF에 따라, Expedia, Inc. 미국 계열사(Expedia Group 브랜드의 일부)는 DPF에 따라 접수된 개인정보 취급과 관련하여 해결되지 않은 불만 사항에 대하여 유럽연합 개인정보 보호 당국(EU Data Protection Authorities), 영국 정보위원회(UK Information Commissioner’s Office), 지브롤터 규제 당국(Gibraltar Regulatory Authority) 및 스위스 연방 개인정보 보호 및 정보위원회(Swiss Federal Data Protection and Information Commissioner)가 설립한 패널의 조언에 각각 협력하고 준수할 것을 약속합니다. 특정 상황에서는 다른 DPF 메커니즘으로 해결되지 않은 DPF 준수사항에 관한 불만사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2를 참고해 주십시오. Expedia, Inc.는 당사의 개인정보 수집 및 이용에 대한 DPF 원칙 관련 불만사항을 해결하기 위해 최선을 다하고 있습니다. DPF에 따라 수령한 개인정보 처리와 관련하여 문의 또는 불만사항이 있는 유럽연합 및 영국 국적 개인과 스위스 국적 개인은 먼저 아래 문의하기를 통해 당사에 연락해주세요. 아시아태평양경제협력체 개인정보 보호 인증체계(APEC Cross Border Privacy Rules System)
본 개인정보 처리방침에 명시된 [Hotels.com]의 개인정보 처리는 아시아태평양경제협력체 개인정보 보호 인증체계(“APEC CBPR 시스템”)를 준수합니다. [APEC CBPR] 시스템은 참여하는 APEC 국가 간에 이전되는 개인정보 보호를 보장하기 위한 체계를 제공합니다. APEC 체계에 관한 자세한 내용은 여기에서 확인할 수 있습니다. 보안
당사는 이용자가 당사의 플랫폼 및 모든 관련 도구 및 서비스를 안심하고 사용할 수 있기를 바라며 당사가 수집하는 정보를 보호하기 위한 적절한 조치를 취하기 위해 최선을 다하고 있습니다. 어떠한 회사도 절대적인 보안을 보장할 수는 없지만, 당사는 수집 및 처리하는 개인정보를 보호하기 위한 적절한 물리적, 기술적, 조직적 조치를 실행하기 위해 합리적인 조치를 취하고 있습니다.
당사의 사이버 보안팀은 개인정보의 기밀성 또는 민감성 수준에 비례하는 책임감 있는 개인정보 수집, 저장 및 공유를 보장하기 위해 기술적 보안 제어장치 및 조치를 개발하고 활용하고 있습니다. 당사는 귀하의 개인정보를 무단액세스, 분실, 파기 또는 변경으로부터 보호하기 위한 보안 조치를 지속적으로 실행하고 업데이트하기 위해 노력합니다. 당사는 당사의 개인정보 취급 파트너에게도 똑같이 높은 기준을 적용합니다.
당사는 업계 모범 사례에 기반한 정보 보안 보호 시스템을 구축했으며 신용카드업계 정보 보안 기준(Payment Card Industry Data Security Standard, PCI-DSS) 인증을 획득했습니다. 또한 당사는 개인정보 수집, 저장, 처리, 이용, 전송 및 공유의 전체 수명주기에 걸쳐 적절한 보안 조치를 실행했으며, 시스템 및 서비스의 보안을 보장하기 위해 당사의 정보 분류 및 처리 기준에 따라 인증 및 액세스 제어, 가상 사설망(Virtual Private Network, VPN), 보안 소켓 계층(Secure Sockets Layer, SSL) 암호화 전송, 및 다중 요소 인증 메커니즘을 포함하되 이에 국한되지 않는 특정 기술 및 관리 조치를 취하고 있습니다.
당사는 귀하의 정보에 액세스할 수 있는 직원을 위한 관리 및 승인 메커니즘을 갖추고 있으며, 직원을 대상으로 정기적인 정보 보안 교육을 제공합니다.
이용자의 권리와 이익에 영향을 미칠 수 있는 개인정보 보안 사고가 발생할 경우, 당사는 관련 개인정보 보호법 및 규정에 따라 이용자에게 통지할 것입니다. 또한, 관련 법률 및 규정에서 요구하는 경우 관할 규제 당국에 관련 사고를 보고할 것입니다.
미성년자
당사의 웹사이트 및 모바일 애플리케이션은 (관련 개인정보 보호법에 따라 정의된) 미성년자를 대상으로 하지 않으며, 당사는 이에 액세스하고 이를 이용하는 사람의 연령을 구분할 수 없습니다. 미성년자가 부모 또는 보호자의 동의 없이 당사에 개인정보를 제공한 경우, 부모 또는 보호자는 당사에 연락해야 합니다(아래 “문의하기” 섹션 참조). 당사가 부모 또는 보호자의 동의 없이 미성년자로부터 개인정보를 수집한 사실을 알게 되고, 해당 미성년자가 당사에 계정을 보유하고 있는 경우, 당사는 해당 미성년자의 계정을 해지할 것입니다. 당사가 미성년자의 개인정보를 수집해야 하는 제한적인 상황에는 예약, 기타 여행 관련 서비스 구매 또는 기타 예외적인 상황(예: 가족을 대상으로 하는 기능)이 포함됩니다. 당사는 미성년자의 개인정보를 처리할 때 적법성, 필요성, 명확한 목적, 개방성, 투명성 및 보안 원칙을 엄격하게 준수하며 해당 정보를 보호하기 위해 엄격한 조치를 취하고 있습니다.
당사의 미성년자 개인정보 보호와 관련하여 질문 또는 우려 사항이 있거나 귀하(미성년자의 부모 또는 보호자의 자격으로)가 미성년자의 개인정보를 삭제하거나 변경하고자 하는 경우, 여기를 클릭하시기 바랍니다. 기록 보유
당사는 법률에서 더 긴 보유 기간을 요구하거나 허용하지 않는 한, 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 모든 관련 법률에 따라 귀하의 개인정보를 보유합니다. 당사는 분석 목적 또는 장기간에 걸친 트렌드 분석을 위해 귀하의 개인정보를 이용하려는 경우 귀하의 개인정보를 비식별화, 집계화 또는 익명화할 것입니다.
당사는 귀하의 개인정보를 삭제할 때 업계 표준 방법을 사용하여 귀하 정보의 복구 또는 검색이 불가능하도록 하게 합니다. 당사는 악의적인 손실로부터 당사의 시스템을 보호하기 위해 백업 시스템에 이용자 개인정보의 잔여 사본을 보관할 수 있습니다. 이러한 개인정보는 복원하지 않는 한 액세스할 수 없으며 불필요한 개인정보는 복원 시 모두 삭제됩니다.
당사가 보유 기간을 결정할 때 사용하는 기준에는 다음이 포함됩니다.
- 이용자가 [Expedia Group] 회사에 개설한 계정 또는 최근 플랫폼에서 진행한 예약 또는 기타 거래를 포함한 당사와 이용자 사이의 관계 기간.
- 당사와의 거래 기록을 보관해야 하는 법률 등 개인정보와 관련된 법적 의무가 당사에 있는지 여부.
- 계약상 의무, 소송 보존, 소멸 기간, 규제 조사 등 당사가 개인정보를 보관하는 기간에 영향을 미치는 현재 및 관련 법적 의무가 있는지 여부.
- 당사 시스템의 안전한 백업을 위해 귀하의 개인정보가 필요한지 여부.
위 보유 기간이 경과하거나 본 개인정보 처리방침에 명시된 목적을 위해 귀하의 개인정보를 더 이상 보유할 필요가 없는 경우, 당사는 귀하의 개인정보를 돌이킬 수 없는 방식으로 파기합니다.
귀하의 개인정보 파기 절차 및 방법은 다음과 같습니다.
이용자의 개인정보는 목적이 달성된 후 당사 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
당사는 전자적 파일 형태로 저장된 이용자의 개인정보를 삭제할 때 업계 표준 방법을 사용하여 귀하 정보의 복구 또는 검색이 불가능하도록 하게 합니다. 당사는 개인을 식별할 수 없도록 비식별화 조치를 통해 귀하의 개인정보를 파기합니다. 당사는 악의적인 손실로부터 시스템을 보호하기 위해 백업 시스템에 이용자 개인정보의 잔여 사본을 보관할 수 있습니다.
문의하기
당사의 개인정보 이용에 대해 질문 또는 우려 사항이 있거나 당사의 개인정보 처리 관행에 대해 문의하고 개인정보에 대한 액세스, 변경 또는 삭제에 대한 권리를 행사하려면 다음과 같이 당사에 문의해주세요.
- 여기의 개인정보 보호 섹션을 통해 또는 고객 지원팀([APACSAR@expediagroup.com])에 이메일로 문의할 수 있습니다. [Expedia Group] 회사 목록을 보려면, 여기를 클릭하세요.]
- 개인정보 보호책임자: 개인정보 보호 및 정보보안 본부(Office of Privacy and Data Security): Susan Koeppen (privacy@expedia.com)
- 대한민국 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따른 국내대리인:
- 법무법인(유한) 대륙아주
- 대표 변호사: 최종선 변호사
- 주소: 서울특별시 강남구 테헤란로 317 동훈타워 7-16층 (06151)
- 전화: +82-2-3016-8778
이메일: PrivacyHotels@draju.com
귀하의 주된 개인정보처리자는 귀하가 이용하는 사이트 또는 앱을 운영하는 [Expedia Group] 회사이며, 이러한 개인정보처리자는 [Expedia Group] 소속 다른 회사와 공동 개인정보처리자로 활동할 수 있습니다. 당사가 처리하는 개인정보에 대한 정보처리자(및 해당되는 경우 공동 개인정보처리자) 및/또는 대리인에 대한 자세한 정보는 여기를 클릭해주세요. 개인정보 처리방침 업데이트
당사는 법률 또는 기술 또는 비즈니스 발전의 변화에 따라 본 정책을 업데이트할 수 있습니다. 당사가 중대한 변경을 하고자 하는 경우, 당사는 본 페이지의 공지를 통해 귀하에게 통지할 것입니다. 본 개인정보 처리방침 상단에 표시된 “최종 업데이트” 날짜를 확인하여 본 개인정보 처리방침이 마지막으로 업데이트된 시기를 확인할 수 있습니다.