pdf
개인정보 처리방침
마지막 업데이트: 2026/01/19
Expedia Group(“당사” 또는 “당사의”)의 일부인 Hotels.com는 귀하를 고객으로서 소중하게 여기고 개인정보 보호가 저희 모두에게 중요하다는 점을 인식하고 있습니다. 본 개인정보 처리방침은 당사 플랫폼 및 관련 서비스를 사용할 때 당사가 개인정보를 수집, 사용 및 공개하는 방법, 당사가 수집 또는 보유한 정보를 처리하는 방법에 대해 결정하실 수 있는 권리를 설명하고 당사에 문의하는 방법을 안내합니다.
개인정보 처리방침 (2025년 7월 8일 ~ 2026년 1월 18일)
개인정보 처리방침 (2024년 12월 16일 ~ 2025년 7월 7일)
개인정보 처리방침 (2024년 2월 8일 ~ 2024년 12월 15일)
개인정보 처리방침 (2023년 3월 23일 ~ 2024년 2월 7일)
개인정보 처리방침 (2022년 12월 8일 ~ 2023년 3월 22일)
개인정보 처리방침 (2022년 9월 1일 ~ 2022년 12월 7일)
개인정보 처리방침 (2022년 6월 17일 ~ 2022년 8월 31일)
개인정보 처리방침 (2022년 3월 16일 ~ 2022년 6월 16일)
개인정보 처리방침 (2021년 12월 6일 ~ 2022년 3월 15일)
개인정보 처리방침 (2021년 3월 23일 ~ 2021년 12월 5일)
개인정보 처리방침 요약
본 개인정보 처리방침은 다음을 설명하기 위해 작성되었습니다.
- 개인정보 유형 및 해당 정보의 수집 및 사용 방법(수집/이용 목적, 항목, 보유/이용기간)
- 개인정보 공유 시점 및 공유 대상(제공받는 자, 목적, 항목, 보유/이용기간)
- 개인정보 수집, 사용 및 공유 방법에 대한 귀하의 선택
- 귀하의 개인정보를 액세스하고 업데이트하는 방법
수집 및 사용하는 개인정보 유형 및 수집 방법
- 귀하가 개인정보를 제공하는 경우
- 자동으로 개인정보를 수집하는 경우
- 타사로부터 개인정보를 수신하는 경우
예를 들어, 당사 사이트 중 한 곳에서 계정을 만들고 혜택이나 정보를 받기 위해 가입하거나 당사 플랫폼을 사용하여 예약하는 경우 귀하의 개인정보가 당사에 제공됩니다. 또한 귀하가 당사 사이트를 방문하거나 당사 앱을 다운로드하여 사용할 때 귀하의 동의가 필요한 경우에는 동의를 받아 브라우저에 배치된 쿠키와 같은 자동화된 기술을 통해 귀하의 개인정보를 수집합니다. 당사는 또한 비즈니스 파트너, 기타 제3자뿐 아니라 Expedia Group을 받으며, 이는 당사가 플랫폼, 관련 도구 및 서비스를 개선하고, 정확한 기록을 업데이트 및 유지하며, 사기를 적발하고 조사하며, 당사 서비스를 보다 효과적으로 마케팅하는 데 도움이 됩니다.
개인정보는 언제 공유되나요?
귀하의 개인정보 공유 항목에 따라 개인정보는 여행 및/또는 휴가를 예약하고 여행/휴가 숙박을 지원하며 상품 및 서비스 정보를 귀하에게 전달하거나 여행 공급업체 및/또는 숙박 시설 소유주와의 연락을 지원하는 경우를 비롯해 귀하와 연락하고 적용 가능한 법률을 준수하는 등의 몇 가지 목적으로 공유될 수 있습니다. 아래의 전체 개인정보 처리방침에서 개인정보를 공유하는 방법에 대한 자세한 내용을 확인할 수 있습니다.
귀하의 권리와 선택은 무엇인가요?
문의 방법
*****************************
개인정보 처리방침
개인정보 수집 및 사용
이 섹션에서 다음에 대한 정보를 찾을 수 있습니다.
- 수집 및 사용하는 개인정보의 유형
- 수집 및 사용 방법
- 수집 및 사용 목적
- 수집 및 사용 시 준수하는 합법적 근거
개인정보 ��처리에 대한 합법적 근거:
아래 표에서 개인정보 수집 및 사용 시 당사가 준수하는 합법적 근거를 찾을 수 있습니다.
요약하면, 당사가 귀하의 개인정보를 수집하거나 사용할 때마다 해당 수집 또는 사용은 다음 기준 중 하나를 기반으로 해야 합니다.
- 동의: 귀하가 당사가 이를 수행하도록 동의했다는 것을 의미합니다(예: 동의가 필요한 마케팅 이메일 전송).
- 귀하는 위 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.
- 법적 의무: 이는 당사가 귀하로부터 개인정보를 수집하거나 특정 목적(예: 법률에 따른 당사의 재정 및 납세 의무를 이행하기 위해 귀하의 거래 내역을 사용하는 경우)을 위해 이를 사용할 법적 의무가 있음을 의미합니다.
- 계약 이행: 이는 예약 약관에 따라 귀하와의 계약을 이행하기 위해(예: 예약 관리, 결제 처리, 귀하의 요청에 따른 계정 생성) 또는 귀하가 가입한 관련 로열티 프로그램의 약관에 따�라 해당 로열티 혜택을 제공하기 위해 개인정보가 필요하다는 의미입니다.
- 법적 요건을 준수하거나 귀하와의 계약을 이행하기 위해 개인정보 제공을 요청하는 경우 당사는 해당 시점에 이를 분명히 하고 개인정보를 제공하지 않을 경우 발생할 수 있는 결과와 함께 개인정보 제공이 의무 사항인지 여부를 안내해 드립니다.
- 정당한 이익: 이는 처리가 당사의 정당한 이익에 부합하며 해당 이익이 귀하의 권리에 의해 무효화되지 않습니다(아래 설명 참조).
- 특정 국가와 지역에서는 정당한 이익에 근거하여 개인정보를 처리할 수 있습니다. 당사가 당사의 정당한 이익(또는 제3자의 정당한 이익)에 의거하여 귀하의 개인정보를 수집하고 사용하는 경우, 이러한 이익은 일반적으로 당사의 플랫폼을 운영하거나 개선하고, 당사의 서비스를 제공하기 위해 필요에 따라 귀하에게 연락하며, 귀하가 당사에 문의할 때 보안 인증 목적으로, 귀하의 질의에 대응하며, 마케팅을 수행하거나 불법 행위를 감지하거나 예방할 목적으로 사용됩니다. 귀하의 개인정보 사용에 대한 당사의 특정 정당한 이익이 무엇이라고 판단하든, 당사는 해당 사용의 적절성을 평가할 때 항상 귀하의 권리에 미칠 수 있는 잠재적 영향과 비교하여 평가합니다. 정당한 이익이라는 개념은 특정 국가 및 지역에만 존재하지만, 당사는 귀하의 개인정보 사용과 전 세계적으로 부여된 귀하의 권리를 견주어 보아야 합니다.
당사가 수집하는 개인정보의 범주와 수집 및 이용 목적
당사는 다음과 같은 목적으로 개인정보를 수집하고 사용합니다.
- 다음과 같은 플랫폼 사용 및 예약 목적:
- 예약 진행, 신원 확인, 여행 보험 가입을 용이하게 지원
- 요청된 여행(예: 항공편, 렌터카, 크루즈, 즐길거리, 호텔) 예약 또는 휴가용 숙박 시설 예약을 지��원
- 예약 및/또는 계정과 관련된 서비스를 제공
- 당사(또는 제3자) 플랫폼에서 여행 관련 서비스(예: 여행 일정 작성)를 제공
- 당사 플랫폼에서 사용자 계정을 생성, 유지 및 업데이트
- 단일 계정을 통해 Expedia Group 브랜드를 이용하는 경우 프로필 정보를 중앙에서 관리하고 동기화하는 것을 포함하여 프로필을 생성하고 강화(“Expedia Group 전반에 걸친 개인정보의 공동 사용 섹션 참조”)
- Expedia Group 브랜드 전반에서 로그인 환경을 단순화하여 동일한 로그인 자격 증명으로 Expedia Group 여행객 계정과 파트너 계정에 모두 로그인할 수 있도록 지원(“Expedia Group 전반에 걸친 개인정보의 공동 사용 섹션 참조”)
- 보안 조치가 필요한 경우 다중 인증 프로세스의 일환으로 이메일이나 SMS를 통해 일회용 비밀번호를 전송하는 방식으로 사용자를 인증
- 이 방법을 선택하는 경우 소셜 미디어 로그인 자격 증명(예: Facebook으로 로그인 또는 Gmail로 로그인)을 사용하여 계정에 가입하고 로그인할 수 있도록 지원
- 본 개인정보 처리방침에 설명된 대로 검색, 여행, 구매 및 예약 내역과 숙박 및 여행 선호 사항 및 Expedia Group 플랫폼과 서비스 이용과 관련된 유사 정보를 유지
- 결제, 쿠폰 및 기타 거래의 승인과 처리가 용이하도록 지원. 예를 들어, 당사는 예약을 보류하거나 예약을 보장하고, 여행 파트너가 귀하의 은행 카드 유효성을 확인할 수 있도록 하며, 결제 절차를 신속히 진행하거나 취소 및 노쇼에 따른 수수료, 요금, 결제 또는 환불을 처리하기 위해 “지금 결제” 또는 “현장 결제”와 같은 다양한 결제 모델에 맞춰 귀하의 결제 정보를 수집합니다. 이러한 사항은 서비스 약관에서 더 자세히 설명되어 있습니다.
- 예약 중이나 예약 후에 귀하가 파트너와의 경험을 평가할 수 있도록 예약 관련 이용 후기를 수집하고 작성이 가능하도록 지원(해당되는 경우 서비스 약관 및 콘텐츠 지침에 자세히 설명되어 있음)
- Expedia Group 브랜드의 일부 온라인 서비스 및 사이트에서 계정으로 로그인할 수 있는 기능 등 다양한 기능을 통해 귀하가 당사 서비스를 더 빠르고 쉽게 이용할 수 있도록 지원
- 다음과 같은 커뮤니케이션 및 고객 서비스 목적:
- 귀하의 질문, 청구 및 정보 요청에 답변
- 귀하의 정보 선택 및 기�타 권리 요청을 처리
- 귀하와 여행 공급업체(예: 호텔, 휴가용 숙박 시설 소유주) 간의 커뮤니케이션을 지원
- 귀하와 고객 서비스(AI 어시스턴트 및 가상 상담원 포함) 간의 커뮤니케이션을 지원
- 여행 예약 확인 및 업데이트, 서비스 알림, 긴급 알림, 이용 후기, 설문조사 등 정보를 제공하거나 본 개인정보 처리방침에 설명된 기타 목적을 위해 귀하에게 연락(예: 문자 메시지, 이메일, 전화, 우편, 푸시 알림, 인앱 알림 또는 WhatsApp과 같은 기타 커뮤니케이션 플랫폼의 메시지)
- 다음과 같은 마케팅 및 광고 목적:
- 마케팅 목적을 위해 귀하에게 연락(예: 문자 메시지, 이메일, 전화, 우편, 인앱 메시지, 푸시 알림 또는 WhatsApp과 같은 기타 커뮤니케이션 플랫폼의 메시지)
- 브라우징 기록 및/또는 구매 내역 등의 정보를 분석하고, 그 결과를 활용하여 귀하의 관심사와 선호도에 맞게 광고와 마케팅을 최적화
- 로열티 멤버십, 검색 및 열람 기록, 위치 정보, 관심사와 선호도 등의 정보를 기반으로 할인이나 회원가를 제공
- 마케팅 및 프로모션의 효과를 측정하고 분석
- 콘테스트, 경품 행사, 이와 유사한 경품 제공과 같은 프로모션을 관리
- 프로필 및 식별자(예: 사용자 ID, 기기 광고 ID, 이메일 주소, 전화번호)를 기반으로 타겟 광고 및 광고를 제공. 당사의 쿠키 정책은 당사가 쿠키 및 유사한 추적 기술을 사용하는 방법을 추가로 설명합니다.
- 다음과 같은 로열티 목적:
- 해당되는 경우 로열티 및 리워드 프로그램을 관리(예: 예약을 통해 리워드를 적립하거나 사용하도록 하고, 로열티 등급을 부여하며, 귀하가 받을 수 있는 로열티 혜택을 제공하는 등)
- 리워드의 가치와 전체 로열티 잔액을 계산하고, 해당되는 경우 적격 Expedia Group 브랜드 전반에서 이를 관리
- 로열티 통화를 결정
- 로열티 프로그램 운영이 중단되는 경우, 귀하의 로열티 데이터와 남은 로열티 잔액은 Expedia Group의 다른 로열티 프로그램으로 이전될 수 있음(단, 귀하가 로열티 계정을 삭제하여 이에 반대하지 않는 한 이전이 진행됨)
- 서비스 개선을 위한 다음과 같은 시장 조사, 분석 및 교육 목적:
- 설문조사, 시장 조사, 데이터 분석 수행
- 당사 사이트 및 앱, 활동, 도구, 서비스 효과의 유지, 개선 조사 및 측정
- 품질 관리, 교육, 분쟁 해결을 위해 그리고 본 개인정보 처리방침에 설명된 대로 파트너와 여행객 간의 플랫폼 커뮤니케이션뿐 아니라 고객 서비스 팀과 다른 담당자와의 통화, 채팅 및 기타 커뮤니케이션을 모니터링하거나 기록
- 취합되거나, 익명 처리 또는 개인정보가 제거된 데이터 생성(허용되는 경우 제한 없이 사용하고 공개할 수 있음)
- 다음과 같은 보안 및 규정 준수 목적:
- 보안을 촉진하고 고객의 신원을 확인하며 사기 및 무단 활동을 방지하고 조사하며 청구 및 기타 법적 책임을 방어하고 기타 위험을 관리
- 관련 법률 준수(예: 세금, 감사, 회계 및 기타 법적 의무 준수, 세무 당국 및 기타 정부 기관과 개인정보를 공유하도록 요구하는 법률 준수, 사기 계정의 정지를 요구하는 법률 준수, 불법 콘텐츠 및 위반 사항의 관리 또는 삭제를 요구하는 법률 준수)
- 다음의 데이터 요청에 응답함:
- 여행객을 대신하여 데이터를 요청할 권한을 부여받은 소비자 단체 및 기타 법적 대리인
- 법 집행 기관, 법원, 정부, 공공 기관, 기타 법적 기관 및 법적 절차의 일부인 기타 요청(예: 법원 명령, 소환장, 영장) 또는 당사를 방어하고, 당사와 여행객 및 파트너의 권리와 이익을 보호하기 위해 정당한 이익이 있다고 판단되는 경우(예: 건강 및 안전상의 이유로 당국이 요청하거나, 여행객의 은행이나 환불 사유로 요청하는 경우)
- 보안 및 테러 방지, 부패 방지, 관세 및 이민, 기타 실사법 및 요구 사항 준수
당사는 다음과 같은 목적으로 다음 범주의 개인정보를 수집하고 사용합니다.
개인정보 범주 | 수집/사용 목적 | 개인정보의 출처 | 합법적 근거(해당되는 경우) |
|---|---|---|---|
정부 발행 신분증 데이터 - 여권, 운전면허증, 정부 리드레스 번호, 거주 국가, 납세자 식별 번호(숙박 시설 소유자의 경우) |
|
|
|
신분증 데이터 - 이름, 성, 사용자 이름, 이메일 주소, 전화번호, 자택, 회사, 청구 주소(상세 주소 및 우편번호 포함) 포함 |
|
|
|
결제 정보 - 결제 카드 번호, 만료일, 청구 주소, 금융/은행 계좌 번호 포함 |
|
|
|
여행 관련 선호 사항 - 이용 가능한 경우 선호 여행지, 숙박 시설 유형, 특별식, 장애인 편의 시설 요구 포함 |
|
|
|
로열티 데이터 - 로열티 프로그램 멤버십(당사 및/또는 제3자 로열티 프로그램), 로열티 포인트 잔액, 포인트 적립 및 사용, 로열티 상태 포함 |
|
|
|
지리적 위치 데이터 - IP 주소에서 추론된 위치, 당사 웹사이트를 사용하도록 선택된 국가, 정확한 실시간 위치(귀하의 동의 하에) 포함 |
|
|
|
이미지, 동영상, 녹화 - 귀하가 업로드하거나 귀하가 프로필에 연결한 소셜 미디어 계정에서 가져온 동영상, 이미지, 얼굴 사진 포함(예: 소셜 미디어 로그인을 사용하여 계정을 생성할 때) |
|
|
|
당사와의 커뮤니케이션 - 이메일, 가상 상담원 및 AI 어시스턴트와의 채팅 기록(예: 메시지, 음성 메모), 고객 서비스 담당자와의 통화 녹음 포함 |
|
|
|
사이트 상호작용 데이터 - 사용자가 수행한 검색, 거래, 저장된 여행 선호도, 당사 플랫폼에서 문자 또는 음성을 통한 상호작용(AI 상담원 및 AI 필터와의 상호작용 포함), 그리고 온라인 서비스 및 앱에서의 기타 상호작용 |
|
|
|
피드백 데이터 - 플랫폼, 서비스 및 앱에 대해 사용자가 제공한 모든 피드백(예: 이용 후기, 설문조사, 시장 조사 참여) |
|
|
|
기기 데이터 - 기기 유형, 고유 기기 식별 번호, 운영 체제, 이동통신사, 귀하의 기기가 당사의 온라인 서비스와 상호 작용한 방식(접속한 페이지, 클릭한 링크, 확인한 여행, 사용된 상품 이름 및 정보, 관련 일시 등) 포함 |
|
|
|
친구, 연결 및 동반 여행객 데이터 - 귀하가 다른 사람(예: 여행 동반자나 귀하가 대신 예약하는 여행객)에 대해 제공하는 데이터로, (i) 귀하와 함께 여행을 계획하거나 트립보드에 초대한 사람, (ii) 당사 플랫폼 내외에서 귀하와 대화를 나누는 사람(예: 가능한 경우 AI 상담원이나 여행 도우미), 귀하가 당사에 추천한 친구 등 포함 |
|
|
|
어린이 데이터 - 여행 예약의 일부로 미성년자의 부모/보호자로서 귀하가 제공한 미성년자 여행객의 이름 및 연락처 세부 정보 포함 |
|
|
|
클릭스트림 데이터 - 어떤 경우에는 클릭스트림 데이터를 이용하여 귀하의 당사 사이트 사용을 렌더링할 수 있습니다. 클릭스트림 데이터는 웹사이트에서 방문자의 행동을 나타내는 일련의 이벤트 모음입니다. 당사는 귀하의 활동 시기와 위치를 기반으로 사이트 내 이용 여정을 재구성할 수 있으며, 이 과정에서 다양한 기기, 별도의 사이트 방문, 당사의 다른 플랫폼 방문에서 수집된 데이터가 포함될 수 있습니다. |
|
|
|
생년월일 및 성별 - 성별과 함께 특정 생년월일 또는 대략적인 연령대 모두 포함 |
|
|
|
음성 데이터 - 특정 경우 고객 서비스 팀과의 상호작용에서 귀하의 음성이 녹음될 수 있음 |
|
|
|
민감한 데이터 - 귀하의 인종 또는 민족, 종교적 또는 철학적 신념, 성적 취향, 건강 또는 장애 정보 등을 드러낼 수 있는 민감한 정보를 포함한 데이터입니다. 정책을 벗어난 취소를 요청하는 경우와 같은 제한된 상황에서는 취소를 확인하기 위해 귀하에게 공급업체에 제출할 수 있는 입증 자료를 제공해 달라고 요청할 수 있습니다. 당사는 귀하의 민감한 개인정보를 해당 수집 목적에 한해서만 사용합니다. |
|
|
|
*제3자 데이터 제공업체. 또한 당사는 개인정보를 수집하고 종합하며, 데이터 보호법에 따라 합법적인 근거를 가지고 이를 당사와 공유할 수 있는 제3자로부터 개인정보를 수집할 수 있습니다. 이러한 제3자는 소비자로부터 직접, 공공 기록, 기타 기업 등 다양한 출처에서 개인정보를 확보합니다.
개인정보 공유
당사는 광범위한 목적을 위해 아래 표에 명시된 제3자 범주와 귀하의 개인정보를 공유하며, 각 목적은 당사가 수집하는 개인정보의 범주와 수집 및 이용 목적 섹션에서 더 자세히 설명되어 있습니다. 이러한 제3자 중 일부는 당사의 처리자로서 당사를 대신하여 귀하의 개인정보를 처리하지만, 다른 제3자는 당사의 처리자가 아니라 통제자로서(당사와 공동으로 또는 자율적으로) 귀하의 개인정보를 처리합니다. 이러한 상황과 관련 당사자에 대한 자세한 내용은 여기를 참조하십시오.
개인정보의 수신자 | 목적 범주 |
|---|---|
Expedia Group 회사. 당사는 귀하의 개인정보를 Expedia Group 내에서 공유하며, 해당 그룹의 주요 브랜드는 expediagroup.com에 등록되어 있습니다. Expedia Group 회사는 귀하의 공유 개인정보에 접근하고 처리할 때 다른 Expedia Group 회사의 공동 데이터 통제자 또는 처리자 역할을 합니다. |
|
제3자 서비스 제공업체. 당사는 귀하에 대한 서비스 제공 및 당사의 비즈니스 운영과 관련하여 도움을 받기 위해 제3자와 개인정보를 공유합니다. 이러한 제3자 서비스 제공업체는 원칙적으로 해당 데이터 보호법을 준수할 책임을 독립적으로 집니다. 이들은 당사가 공유하는 개인정보를 적절히 보호해야 하며, 합의된 서비스 제공 목적 외에는 식별 가능한 개인정보를 사용할 수 없습니다. 예를 들어, 귀하가 별도로 허용하지 않는 한 당사가 공유한 개인정보를 자사의 직접 마케팅에 활용할 수 없습니다. |
|
여행 공급업체. 당사는 귀하의 예약을 이행하는 호텔, 항공사, 렌터카 회사, 보험사, 휴가용 주택 숙박 시설 소유주 및 관리자, 여행 규제 기관, 그리고 가능한 경우 즐길거리 제공업체, 철도 회사 또는 크루즈 회사와 같은 여행 관련 공급업체와 개인정보(여행 선호, 연락처 및 결제 정보, 예약 ID, 관련 이용 후기 등)를 공유합니다. 귀하가 예약과 관련해 문의하실 경우, 당사는 귀하의 요청을 지원하기 위해 해당 여행 공급업체에 연락할 수 있습니다. 예약에 사용된 결제 모델에 따라 예약을 확정하고 체크인을 원활하게 하거나 결제 처리를 위해 결제 정보를 여행 공급업체에 전달해야 할 수 있습니다(당사가 사용할 수 있는 다양한 결제 옵션에 대한 자세한 내용은 서비스 약관 참조). 여행 공급업체는 예약을 용이하게 하거나 여행 또는 관련 서비스를 제공하기 위해 필요한 경우 귀하에게 연락하여 추가 개인정보를 얻을 수 있습니다. 해당 여행 공급업체는 관련 데이터 보호법을 준수할 독립적인 책임이 있으며, 개인정보 처리 방식에 대한 자세한 내용은 해당 여행 공급업체의 개인정보 처리방침을 참조하시기 바랍니다. |
|
비즈니스 파트너 및 혜택. 당사는 제3자 비즈니스 파트너와 함께 프로그램을 홍보하거나 서비스 또는 상품을 제공할 경우, 마케팅을 지원하거나 관련 상품 또는 서비스를 제공하기 위해 파트너와 개인정보를 공유합니다. 대부분의 경우 프로그램이나 혜택에는 제3자 비즈니스 파트너의 이름이 단독으로 또는 당사와 함께 포함되거나 귀하는 통지와 함께 해당 비즈니스의 웹사이트로 이동됩니다. |
|
타겟 광고 파트너. 당사는 타겟 광고를 위해 귀하의 개인정보를 제3자 마케팅 파트너에게 공개할 수 있습니다. 이는 캘리포니아 법률에 따라 데이터를 “공유”하는 것으로 간주될 수 있습니다. 특정 제한 사항에 따라 일부 미국 거주자는 이러한 목적의 개인정보 공유를 거부할 권리가 있습니다. 자세한 내용은 아래의 귀하의 권리와 선택 섹션을 참조하십시오. 이러한 유형의 공개를 거부하면 당사가 귀하의 관심 콘텐츠를 활용하여 경험을 맞춤 설정하거나 더 나은 여행 경험을 제공해드릴 수 있는 역량이 제한될 수 있습니다. |
|
소셜 미디어 및 온라인 플랫폼: 당사는 미디어 대행사, 소셜 미디어, 검색 엔진 및 기타 온라인 플랫폼과 개인정보를 공유하여 온라인 마케팅을 지원하며, 경우에 따라 해당 플랫폼에서 바우처 편집기와 같은 상품이나 서비스를 제공하는 것과 결합될 수 있습니다. 또한 이러한 소셜 미디어 및 기타 온라인 플랫폼은 자체적으로 보유한 개인정보를 사용하고 이를 당사로부터 제공받은 개인정보와 결합하거나 대조하여 타깃 오디언스(당사 온라인 광고와 해당되는 경우 관련 제품이나 서비스에 관심이 있을 것으로 예상되는 대상자)를 생성할 수 있습니다. 여기에는 소셜 미디어 및 기타 온라인 플랫폼이 당사가 대상으로 삼고자 하는 사람 유형의 ‘유사한’ 프로필을 구축하고 해당 사람들이 인터넷을 검색하거나 소셜 미디어를 사용할 때 특정 광고를 제공하는 것이 포함될 수 있습니다. 또한 당사는 위의 활동을 원활하게 하기 위해 당사와 소셜 미디어 및 온라인 플랫폼 간의 중개자 역할을 하는 제3자와 개인정보를 공유할 수 있습니다. |
|
기타 제3자. 소셜 미디어 로그인 정보로 당사 온라인 서비스에 로그인할 수 있는 싱글 사인온과 같은 특정 기능을 이용할 경우, 귀하는 제3자와 당사를 방문하거나 당사와 상호작용한 사실 등의 정보를 공유하게 됩니다. 제3자 공급업체는 귀하에 대해 보유하고 있는 기타 정보와 이 정보를 결합할 수 있습니다. 공유한 개인정보는 제3자 공급업체의 개인정보 보호정책에 따라 관리됩니다(제3자 공급업체를 통해 당사가 액세스할 수 있는 개인정보 포함). 제3자 공급업체는 사이트에서 개인정보 보호 설정을 수정할 수 있는 방법을 귀하에게 고지해야 합니다. |
|
당사의 법적 권리 및 의무와 관련된 수령인. 당사는 세금이나 기타 규제 보고 요건(납부 처리 과정에서 특정 세금의 감면 포함)을 충족하기 위해 필요하거나, 준거법에 따라 그렇게 하는 것이 허용되거나(예: 소환장이나 기타 법적 요청에 응하기 위한 경우, 실제 또는 제안된 소송과 관련된 경우, 당사의 자산, 직원 및 기타 권리/이익을 보호 및 방어하기 위한 경우) 선의에 따라 필요하다고 판단하여, 정책을 시행하기 위해 귀하의 개인정보 및 관련 기록을 공개할 수 있습니다. |
|
기업 거래와 관련된 수령인. 당사는 기업 분할, 합병, 통합, 양도 또는 자산 매각과 같은 기업 간 거래와 연관되거나, 가능성은 낮지만 파산할 경우 귀하의 개인정보를 공유할 수 있습니다. 인수가 발생하는 경우, 당사는 매수인에게 귀하의 개인정보를 본 개인정보 처리방침에 공개된 목적을 위해서만 사용할 수 있음을 고지합니다. |
|
Expedia Group 내에서 귀하의 개인정보 공동 사용
Expedia Group 회사는 다음과 같은 방식으로 귀하의 개인정보를 공동으로 사용하며 공동 관리자로서 책임을 집니다.
- 당사는 해당 표에서 명시된 용도를 위해 당사가 수집하는 개인정보의 범주와 수집 및 이용 목적 섹션에서 명시된 모든 개인정보 범주를 공동으로 처리합니다. 예를 들어, 당사는 Expedia Group 전체에서 계정 작동 방식을 간소화하고 있으므로 동일한 계정 로그인 정보로 여행객 계정이나 파트너 ��계정에 로그인할 수 있습니다. 또한 귀하의 데이터를 중앙에서 관리하고 동기화하며, 여행, 프로필, 결제 정보, 여행 및 커뮤니케이션 선호 설정을 한 곳에서 관리할 수 있도록 더 많은 개선 사항을 지속적으로 도입할 것입니다.
- Expedia Group 회사(expediagroup.com에 등록된 주요 브랜드)는 개인정보를 공동으로 처리합니다.
- Expedia, Inc.는 귀하의 개인정보를 관리할 책임이 있는 당사자입니다. 이 공동 사용과 관련하여 당사에 연락하는 방법에 대한 자세한 내용은 아래의 문의하기 섹션에서 확인할 수 있습니다.
당사의 인공 지능(AI) 사용
당사는 인공 지능(AI)과 머신 러닝(ML)을 다양한 목적으로 사용하여 플랫폼과 관련 서비스를 제공합니다. 당사는 귀하의 개인정보를 다음과 같은 목적으로 사용할 수 있습니다.
카테고리 | 설명 | 예시 |
|---|---|---|
요금 책정 | 경쟁력 있는 여행 옵션 요금 책정을 지원합니다. |
|
사기 | 웹사이트 및/또는 애플리케이션에서 사기를 탐지할 수 있도록 지원합니다. |
|
특징 생성 | 여행객에 대한 이해를 높이고 서비스를 더 잘 제공할 수 있도록 운영 방식을 개선합니다. |
|
자동 심사 | 콘텐츠를 검토하여 시스템에 표시되는 내용이 품질 및 안전 기준을 충족하는지 확인합니다. |
|
챗봇 | 텍스트 대화를 통해 가상 도우미와 채팅하여 질문에 대한 도움과 답변을 받을 수 있습니다. |
|
보험 | 귀하에게 여행 보험 옵션을 제공하고 제안합니다. |
|
검색 엔진 최적화 | 온라인에서 당사의 여행 상품이 더 잘 노출되도록 하여 사용자가 여행 옵션을 검색할 때 더 쉽게 찾을 수 있도록 지원합니다. |
|
콘텐츠 생성 | 콘텐츠를 다양한 언어로 번역하거나 텍스트를 요약하는 등 유용한 여행 정보를 생성하기 위해 사용됩니다. |
|
검색 및 순위 | 여행 옵션을 더 쉽게 찾을 수 있도록 정리하는 데 사용됩니다. |
|
추천 | 고객의 선호도에 따라 즐길 수 있는 여행 옵션과 즐길거리를 제안합니다. |
|
보안 거버넌스 | 보안 시스템과 기업 거버넌스를 지원하며, 특히 개인정보 보안을 유지하는 데 도움을 줍니다. |
|
생산성 | 생산성과 효율성을 개선하여 더 나은 서비스를 제공할 수 있도록 합니다. |
|
이상 징후 탐지 | 비정상적인 패턴을 발견하여 문제를 예방하는 데 도움을 줍니다. |
|
이미지 | 이미지를 향상시키고 더 잘 정리하며 더 선명��한 이미지를 제공합니다. |
|
기타 | 당사는 귀하와 당사 서비스 전반의 경험을 개선하기 위해 위의 범주에 포함되지 않은 다양한 방식으로 AI/ML을 활용할 수 있습니다. |
|
귀하의 개인정보를 시스템에 입력하여 자동화된 의사 결정을 내릴 수 있으며 자동 프로세스를 적용하여 결정을 계산합니다.
당사는 사이트를 안전하게 유지하고 사용자 경험을 향상시키기 위해 당사의 정당한 이익에 따릅니다. 당사는 다음과 같은 경우를 제외하고 개인정보의 자동화된 처리에만 근거하여 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 포함하는 자동화된 의사 결정에 관여하지 않습니다.
- 귀하가 처리에 명시적으로 동의한 경우
- 계약 체결 또는 이행을 위해 처리가 필요한 경우, 또는
- 해당 법률에 의해 달리 승인된 경우
귀하는 자동화된 의사 결정과 관련하여 다음과 같은 권리를 가질 수 있습니다.
- 수동 의사 결정 프로세스 요청 가능, 또는
- 자동화된 처리에만 기반한 결정에 이의 제기
귀하의 권리와 선택
귀하는 아래에 설명된 대로 개인정보와 관련하여 특정 권리와 선택권을 갖습니다.
- 당사에 계정이 있는 경우 (1) 귀하의 계정에 로그인하여 정보를 업데이트하거나(모든 Expedia Group 회사에 해당하는 것은 아님) (2) 아래의 문의하기 섹션을 통해 문의하여 커뮤니케이션 기본 설정을 변경할 수 있습니다.
- 귀하는 당사의 쿠키 정책의 지침에 따라 비필수 쿠키 사용을 제어할 수 있습니다.
- 귀하의 계정에 로그인하거나 아래의 문의하기 섹션을 통해 문의하여 언제든지 액세스, 변경, 삭제 문의 또는 정확한 개인정보를 업데이트할 수 있습니다.
- 더 이상 마케팅 및 프로모션 이메일을 받지 않으려면 마케팅 이메일의 ‘수신 거부’ 링크를 클릭하여 수신 거부할 수 있습니다. 또한 계정에 로그인하여 커뮤니케이션 설정을 변경하거나(모든 Expedia Group 회사에 해당하는 것은 아님) 아래의 문의하기 섹션을 통해 문의할 수 있습니다. 귀하가 마케팅 이메일을 구독 취소하거나 수신 거부하는 경우에도 당사는 수신 거부할 수 없는 중요한 거래 및 계정 관련 메시지를 귀하에게 이전할 수 있습니다.
- 모바일 앱의 경우, 귀하는 앱과 운영 체제의 설정 메뉴에서 알림 및 기본 설정을 확인하고 관리할 수 있습니다.
- 당사가 동의에 따라 귀하의 개인정보를 처리하는 경우 언제든지 아래의 문의하기 섹션을 통해 문의하여 해당 동의를 철회할 수 있습니다. 동의 철회는 귀하가 동의를 철회하기 전에 발생했던 모든 처리의 합법성에 영향을 미치지 않으며, 동의 외에 합법적 근거에 따라 시행되는 개인정보 처리에 영향을 미치지 않습니다.
특정 국가와 지역은 거주자에게 개인정보와 관련된 추가 권리를 제공합니다. 이러한 추가 권리는 국가와 지역마다 다르며 다음과 같은 권리를 포함할 수 있습니다.
- 개인정보 사본 요청
- 처리 활동의 목적에 대한 정보 요청
- 개인정보 삭제
- 당사의 개인정보 사용 또는 공개에 반대
- 개인정보의 처리 제한
- 개인정보 판매 거부
- 개인정보 이전
- 자동화된 의사 결정과 관련된 논리 또는 결정의 결과에 대한 정보 요청
- 중대한 법적 효력이 있는 프로파일링을 포함한 완전 자동화된 의사 결정 사용에 반대하고 대신 수동 의사 결정 프로세스 요청
- 자동화된 처리에만 기반한 결정에 이의 제기
개인정보 보호, 귀하의 권리 및 선택에 대한 질문이 있거나 귀하 또는 (해당되는 경우) 귀하의 공인 대리인이 귀하의 개인정보 수정 또는 업데이트를 요청하거나 귀하 정보 삭제에 대해 알아보려면 아래의 문의하기 섹션에서 문의하십시오.
위의 권리 외에도 귀하는 당사의 개인정보 수집 및 사용에 대해 데이터 보호 당국에 이의를 제기할 수 있습니다. 그러나 귀하의 우려 사항을 해결할 수 있도록 당사에 먼저 연락해 주시기 바랍니다. 아래의 문의하기 섹션을 통해 정보를 사용하여 당사에 귀하의 요청을 제출할 수 있습니다.
당사는 적용 가능한 데이터 보호법에 따라 개인정보 보호 권리를 행사하고자 하는 개인의 모든 요청에 대응합니다. 해당 법률에 따라 귀하의 요청에 대해 조치를 취하지 않기로 한 결정에 대해 이의를 제기할 권리가 귀하에게 있는 경우, 이러한 이의를 제기할 수 있는 방법에 대한 지침이 귀하에 대한 답변에 포함될 것입니다.
국제 데이터 이전
당사가 처리하는 개인정보는 귀하가 거주하는 국가 이외의 국가에서(국가로) 액세스, 처리 또는 이전될 수 있습니다. 해당 국가의 데이터 보호법은 귀하의 국가와 다를 수 있습니다. 귀하의 개인정보의 국경 간 전송은 당사와의 거래를 서비스하고 본 개인정보 보호정책에 설명된 다른 목적을 위해 필요합니다.
당사 플랫폼 서버는 미국에 위치하며 Expedia Group 회사와 제3자 서비스 제공업체는 전 세계 여러 국가에서 운영되고 있습니다. 당사가 귀하의 개인정보를 수집할 때 그러한 모든 국가에서 이를 처리할 수 있습니다. 당사의 직원은 전 세계 여러 국가에서 귀하의 개인정보에 액세스할 수 있습니다. 귀하의 개인정보 수신인은 귀하가 거주하는 국가가 아닌 다른 국가에 위치할 수도 있습니다.
당사는 본 개인정보 처리방침과 해당 데이터 보호법에 따라 귀하의 개인정보 액세스, 처리 및/또는 이전을 보호하기 위해 적절한 조치 및 보호조치를 시행합니다. 이러한 조치에 따라 귀하의 개인정보는 귀하의 본국 법률과 적어도 유사한 수준으로 보호되며, 이는 귀하의 데이터가 어디에서 액세스, 처리 및/또는 이전되더라도 마찬가지입니다. 당사는 관련 데이터 보호법, 규정 및 관할 당국이 정한 조건에 따라 개인정보의 국경 간 전송에 관한 의무를 준수합니다. 여기에는 관할 당국이 수립한 표준 계약에 따라 보안 평가 및/또는 인증과 같은 의무 이행 및 해외 수령인과의 계약 체결이 포함될 수 있습니다.
당사가 시행하고 있는 몇 가지 조치는 다음과 같습니다.
- 특정 비EEA 국가에서 적절한 수준의 데이터 보호를 확인해 주는 유럽위원회의 적절성을 결정합니다. 유럽위원회가 게시한 해당 국가의 최신 목록은 여기에서 확인하십시오.
- 수령인 국가의 Global-CBPR 포럼에 참여합니다. 최신 참여 국가 목록은 여기에서 확인하십시오. Expedia Group은 Global-CBPR 인증을 보유하고 있으며, 이에 따라 모든 Expedia Group 회사 전체에 걸쳐 이전과 관련된 경우 개인정보가 CBPR 요구 사항에 따라서만 공유되도록 하는 조치를 수립했습니다. Expedia Group의 해당 포럼 참여에 대한 자세한 내용은 아래의 글로벌 국경 간 개인정보 보호 인증체계 참여 섹션에서 확인할 수 있습니다.
- 데이터가 이전되는 제3자 파트너, 공급업체 및 서비스 제공업체가 귀하의 개인정보를 보호할 수 있는 적절한 체계를 갖추도록 보장합니다. 예를 들어 당사의 제3자 파트너, 공급업체 및 서비스 제공업체와 체결한 계약에는 엄격한 데이터 이전 방침(해당되는 경우 EEA/영국에서의 이전에 대한 유럽위원회 및/또는 영국의 표준 계약 조항 포함)이 포함되며, 모든 계약 당사자는 해당되는 데이터 보호법에 따라 계약 당사자가 처리하는 개인정보를 보호해야 합니다. 제3자 파트너, 공급업체 및 서비스 제공업체와의 당사 계약에는 해당되는 경우 EU-U.S. DPF 인증, 영국의 EU-U.S. DPF 확장, Swiss-U.S. DPF 인증(및 수시로 채택되는 DPF Frameworks의 기타 국가별 확장)이 포함될 수 있으며, 또는 서비스 제공업체의 유럽위원회가 정의한 구속력 있는 기업 규칙(Binding Corporate Rules)에 의존할 수 있습니다. DPF Frameworks의 전송 원칙(Onward Principle)과 관련하여 Expedia, Inc.가 제3자가 본 정책에 위배되는 방식으로 귀하의 개인정보를 사용하거나 공개한다는 사실을 알게 되는 경우, 당사는 그러한 사용이나 공개를 방지하거나 중단하기 위해 합리적인 조치를 취할 것입니다. Expedia, Inc.는 본 정책 및 DPF Frameworks를 위반하여 제3자에게 개인정보를 지속적으로 전송하는 경우 법적 책임을 질 수 있습니다.
- 당사 그룹 회사를 위해 마련된 Expedia Group 간 계약에는 엄격한 데이터 이전 조건(해당되는 경우 당사의 Global-CBPR 및 DPF 인증에 대한 의존(이전에 적합한 경우), 유럽위원회 및/또는 영국에서 공표한, EEA/영국에서의 이전(당사의 DPF 인증에 의존할 수 없는 상황에서 대비책으로 통합됨)에 대한 표준 계약 조항 포함)이 통합되어 있으며, 모든 그룹 회사가 해당 데이터 보호법에 따라 처리하는 개인정보를 보호하도록 요구합니다.
- 데이터 이전에 대한 관련 법률을 준수하도록, 정기적인 위험 평가를 수행하고 다양한 기술적 및 조직적 조치를 시행합니다.
데이터 개인정보 보호 프레임워크
모든 Expedia, Inc.의 전액 출자 미국 계열사(Expedia Group 브랜드)는 EU-U.S. 데이터 개인정보 보호 프레임워크(EU-U.S. DPF), 영국의 EU-U.S. DPF 확장 및 Swiss-U.S. 데이터 개인정보 보호 프레임워크(Swiss-U.S. DPF)(“DPF Frameworks”) 인증을 획득했으며, 당사는 DPF Frameworks 원칙인 통지, 선택, 향후 이전에 대한 책임, 보안, 데이터 무결성 및 목적 제한, 액세스, EU/스위스/영국의 개인정보에 대한 청구, 시행, 법적 책임을 준수합니다. 연방 거래 위원회는 그러한 Expedia Group 미국 계열사의 DPF Frameworks 준수에 대한 관할권을 가집니다. 또한 Expedia Group은 DPF Frameworks에 대한 당사의 인증이 관련 이전에 대한 유효한 보호 장치가 되지 않는 경우 EU 개인정보의 미국 이전을 보장하기 위해 해당되는 그룹 간 표준 계약 조항을 유지하고 있습니다. 당사의 인증서는 여기에서 확인할 수 있습니다. DPF Frameworks 원칙에 대한 자세한 내용은https://www.dataprivacyframework.gov를 방문하십시오.
DPF Frameworks에 따라 Expedia Group 미국 계열사는 EU 데이터 보호 당국(DPA), 영국 정보 위원회(ICO), 지브롤터 규제 당국(GRA), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설립한 패널의 조언을 각각 준수하고 협력할 것을 약속하며, DPF Frameworks에 따라 수령한 개인정보 처리와 관련하여 해결되지 않은 관련 불만 사항에 대해 처리합니다. 특정 상황에서 귀하는 다른 DPF Frameworks 메커니즘으로 해결되지 않은 DPF Frameworks 규정 준수에 관한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 링크를 참조하십시오.
Expedia, Inc.는 귀하의 개인정보의 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. DPF Frameworks를 근거로 수집된 개인 데이터 처리와 관련하여 문의 사항이나 불만 사항이 있는 EEA, 영국, 스위스 거주자는 아래 문의하기 섹션에 있는 정보를 통해 먼저 Expedia, Inc.에 �연락해야 합니다.
글로벌 국경 간 개인정보 보호 인증체계 참여(Global-CBPR)
본 개인정보 처리방침에 설명된 Hotels.com의 개인정보 방침은 글로벌 국경 간 개인정보 보호 인증체계를 준수합니다. Global CBPR 시스템은 참여하는 국가 간에 이전되는 개인정보 보호를 보장하기 위한 체계를 제공합니다. Global-CBPR 프레임워크에 대한 자세한 정보는 여기에서 참조할 수 있습니다.
보안
당사는 귀하가 안심하고 당사 플랫폼과 모든 관련 도구 및 서비스를 사용하기를 바라며 수집한 개인정보를 보호하기 위해 적절한 조치를 취하는 데 전념하고 있습니다. 보안을 완전히 보장할 수 있는 회사는 없지만 당사가 수집 및 처리하는 개인정보를 보호하기 위해 적절한 물리적, 기술적, 조직적 조치를 시행하기 위해 합당한 조치를 취합니다.
당사의 사이버 보안팀은 개인정보의 기밀성 또는 민감성 수준에 비례하는 책임 있는 개인정보 수집, 저장 및 공유를 보장하기 위해 기술적 보안 관리 및 조치를 개발 및 배포합니다. 당사는 무단 액세스, 손실, 파괴 또는 변경으로부터 귀하의 개인정보를 보호하기 위한 보안 조치를 지속적으로 구현하고 업데이트하기 위해 노력합니다. 당사는 데이터 처리 파트너에게 동등하게 높은 기준을 적용합니다.
당사는 업계 모범 사례를 기반으로 정보 보안 보호 시스템을 구축하고, PCI-DSS 인증 등 정기적으로 평가와 인증을 수행합니다. 또한 당사는 데이터 수집, 저장, 처리, 사용, 전송, 공유의 전체 수명 주기에 걸쳐 적절한 보안 조치를 구현했으며, 시스템과 서비스의 보안을 보장하기 위해 당사의 정보 분류 및 처리 표준 표준을 기반으로 검증 및 액세스 제어, VPN, SSL 암호화 전송 및 다단계 인증 메커니즘을 포함하되 이에 국한되지 않는 특정 기술 및 관리 조치를 취했습니다.
당사는 귀하의 개인정보에 액세스할 수 있는 직원을 위한 관리 및 승인 메커니즘을 갖추고 있으며 직원에게 정기적인 정보 보안 교육을 제공합니다.
귀하의 권리와 이익에 영향을 미칠 수 있는 개인정보 보안 사고가 발생하는 경우 해당 데이터 보호 법률 및 규정에 따라 귀하에게 통지됩니다. 또한 해당 법률 및 규정에서 요구하는 경우 관련 사건을 관할 규제 당국에 보고합니다.
미성년자
당사 웹사이트 및 모바일 애플리케이션은 미성년자(해당 데이터 보호법에 정의됨)를 대상으로 하지 않으며 이를 액세스하고 사용하는 사람의 연령을 구분할 수 없습니다. 미성년자가 부모 또는 보호자의 동의 없이 개인정보를 당사에 제공한 경우 부모 또는 보호자가 당사에 연락해야 합니다(아래 문의하기 섹션에 있는 정보 사용). 부모나 보호자의 동의 없이 미성년자로부터 개인정보가 수집된 사실을 알게 되고 미성년자가 당사에 계정을 가지고 있는 경우 해당 미성년자의 계정을 해지합니다.
미성년자의 개인정보를 수집해야 할 수 있는 제한된 상황에는 예약의 일부, 다른 여행 관련 서비스 구매 또는 기타 예외적인 상황(예: 가족 대상 상품)이 포함됩니다. 당사는 미성년자의 개인정보를 처리함에 있어 적법성, 필요성, 목적의 명확성, 개방성, 투��명성, 보안의 원칙을 철저히 준수하며, 이러한 정보를 보호하기 위해 엄격한 조치를 취하고 있습니다.
당사의 미성년자 개인정보 보호에 대해 질문이나 우려 사항이 있거나 귀하(미성년자의 부모 또는 보호자 자격으로)가 미성년자의 개인정보를 삭제 또는 수정하려면 아래의 문의하기 섹션을 통해 당사에 연락해 주시기 바랍니다.
기록 보유
당사는 법적으로 더 긴 보유 기간이 필요하거나 허용되지 않는 한, 본 개인정보 처리방침에 명시된 목적을 이행하기 위해 관련될 수 있는 기한 동안 모든 해당 법률에 따라 개인정보를 보유합니다. 당사는 귀하의 개인정보를 분석 목적이나 장기간에 걸친 트렌드 분석을 위해 사용할 경우 개인정보를 제거, 취합 또는 익명 처리합니다.
귀하의 개인정보를 삭제할 경우, 당사는 업계 표준 방법을 적용하여 귀하의 개인정보를 복구하거나 검색할 수 없도록 합니다. 당사는 악의적인 손실로부터 시스템을 보호하기 위해 백업 시스템에 개인정보의 잔여 사본을 보관할 수 있습니다. 이 개인정보는 복원하지 않는 한 액세스할 수 없으며, 복원 시 불필요한 개인정보는 모두 삭제됩니다.
보유 기간을 결정하기 위해 사용하는 기준은 다음과 같습니다.
- Expedia Group 회사에서 보유 중인 계정이나 당사 플랫폼에서 이루어진 최근 예약, 기타 거래 또는 상호작용을 포함하여, 귀하와 당사의 관계가 유지되는 기간
- 당사와의 거래 기록 유지를 요구하는 법률 같이 개인정보와 관련된 법적 의무가 있는지 여부
- 계약 의무, 법적 책임 보류, 공소시효, 규제 조사 등 귀하의 개인정보를 보유하는 기간에 영향을 미치는 현재의 관련 법적 의무가 있는지 여부
- 당사 시스템의 안전한 백업을 위해 귀하의 개인정보가 필요한지 여부
문의하기
당사의 개인정보 사용에 대해 질문 또는 우려 사항이 있거나, 개인정보 처리방침에 대해 문의하거나, 개인정보에 대한 액세스, 수정 또는 삭제 요청 권리를 행사하려는 경우 다음과 같이 당사에 문의하시기 바랍니다.
- 개인정보 보호 섹션(여기)을 통해 문의하시거나 APACSAR@expediagroup.com으로 고객 서비스 팀에 이메일을 보내주십시오. Expedia Group 브랜드 목록을 확인하려면 여기를 클릭하십시오.
- 개인정보 보호 책임자: 개인정보 보호 및 데이터 보안 사무소: Caroline Parks(privacy@expedia.com)
- 대한민국 “개인정보 보호법” 및 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”에 따른 현지 대리인:
- 대륙아주 LLC
- 대표 변호사: 이규철
- 주소: 06151 서울특별시 강남구 테헤란로 317 동훈타워
- 전화번호: +82-2-3016-8778
- 이메일: PrivacyEX@draju.com
귀하의 주요 데이터 통제자는 귀하가 상호 작용하는 사이트 또는 앱을 담당하는 Expedia Group 회사이며, 이 데이터 통제자는 Expedia Group 회사의 다른 회원과 함께 공동 통제자 역할을 수행할 수 있습니다. 당사가 처리하는 개인정보의 데이터 통�제자(및 해당되는 경우 공동 통제자) 및/또는 담당자에 대한 자세한 내용은 여기를 클릭해 주시기 바랍니다.
정보주체의 권익침해에 대한 구제방법
귀하는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
개인정보 처리방침 업데이트
당사는 다음과 같은 다양한 사유로 언제든지 본 정책을 업데이트하여 변경할 수 있습니다.
- 정책을 개선하고 더 명확하고 이해하기 쉽게 만들기 위해
- 법률, 규제 및/또는 세무 요건을 준수하기 위해
- 당사의 서비스 또는 사업 운영 방식에 변경이 있는 경우
- 보안과 관련된 이유로
당사가 귀하의 권리 또는 의무에 중대한 영향을 미치는 변경을 제안하는 경우 보안, 법률 또는 세금 요건에 의해 긴급하게 변경이 요구되는 경우를 제외하고, 당사는 해당 변경 사항에 대한 합리적인 사전 통지를 제공할 것입니다. 본 개인정보 처리방침 상단에 표시된 “마지막 업데이트” 날짜를 확인하여 본 개인정보 처리방침이 최종 업데이트된 시기를 확인할 수 있습니다.
Mark 및 Global PRP System Certification Mark™는 국제무역청/글로벌 데이터 정책 및 개인정보 보호청의 상표이며, 허가를 받아 사용됩니다.
