개인정보 보호정책

발효일: 2018년 4월

본 개인정보 보호정책은 Chata Živa에서 소유·운영하고 있는 www.chataziva.sk에 적용됩니다. 본 정책을 통해 당사 웹사이트([웹사이트명]www.chataziva.sk)에서 개인 정보 등 고객이 제공하는 데이터를 수집·관리하는 방법에 대해 안내해드리고자 합니다. 또한 당사에서 개인 정보를 취급하는 방법과 관련하여 고객이 선택할 수 있는 범위, 그리고 해당 개인 정보에 접근 및 변경할 수 있는 방법을 설명해드립니다.

정보 수집

당사에서 수집하는 개인 정보의 유형은 다음과 같습니다.

  • 고객의 이름, 성, 이메일 주소, 전화번호, 집 주소;
  • 신용카드 정보(카드 유형, 신용카드 번호, 카드상 성명, 유효기간 및 보안코드);
  • 체크인/체크아웃 일자, 별도 요청사항, 서비스 선호 사항(선호 객실, 시설 및 기타 서비스)으로 파악 가능한 성향 등 투숙객의 숙박 정보;
  • 설문, 이벤트 및 기타 각종 프로모션에 참가하는 과정에서, 또는 수신하고자 하는 마케팅물을 설정하는 과정에서 고객이 제공하는 정보;

(해당되는 경우) 고객은 당사에 제공하게 될 개인 정보의 범위를 언제든 임의로 선택할 수 있습니다. 다만 일부 정보의 경우 제공 거부 시 당사와의 거래에 영향을 줄 수 있습니다.

자동 수집되는 정보

고객이 당사 웹사이트를 이용하는 과정에서 자동으로 취합되는 정보가 있으며, 이 가운데에는 개인 정보가 포함될 수 있습니다. 해당 정보에는 주소, 언어 설정, IP 주소, 기기 설정, 기기 운영체제, 로그 정보, 사용시간, 요청된 URL, 현황 정보, 사용자 에이전트(브라우저 버전에 대한 정보), 운영체제, 사용결과(단순 검색 또는 실제 예약), 검색 기록, 사용자 예약 ID, 조회된 데이터 유형 등이 포함됩니다. 또한 쿠키를 통해 자동으로 정보가 수집될 수 있습니다. 당사 쿠키 정책에 대한 보다 상세한 정보는 여기를 클릭해 확인하시기 바랍니다.

정보 처리 목적

당사는 다음과 같은 목적으로 고객의 개인 정보를 사용하고 있습니다:

  • A. 예약: 당사는 고객이 예약을 진행하고 관리하는 과정에서 해당 고객의 개인 정보를 사용합니다.
  • B. 고객 서비스: 당사는 고객 서비스를 제공하는 과정에서 해당 고객의 개인 정보를 사용합니다.
  • C. 이용후기: 당사는 숙박을 완료한 고객에게 이용후기 작성을 요청하는 이메일을 전송하게 되며, 이 과정에서 해당 고객의 연락처 정보를 사용할 수 있습니다. 작성된 이용후기를 통해 다른 고객이 보다 현명하게 숙소를 선택할 수 있습니다. 이용후기를 저장한 경우 당사 웹사이트에 해당 후기가 게재될 수 있습니다.
  • D. 마케팅 활동: 당사는 합법적인 범위 내에서 마케팅 목적으로 고객과 관련된 정보를 사용할 수 있습니다. 상업적 목적의 뉴스레터, 고객이 관심을 가질 만한 신규 상품/서비스 또는 기타 특가 정보를 제공하기 위해 전송되는 홍보물 등 직접 마케팅을 목적으로 개인 정보를 사용하는 경우, 당사는 고객이 향후 수신을 거부할 수 있도록 해당 홍보물에 '수신 해제' 링크를 포함해드리고 있습니다.
  • E. 기타 커뮤니케이션: 상기 목적 외에도 당사에서 필요에 따라 고객이 제공한 연락처 정보를 바탕으로 이메일, 포스트, 전화, 문자 메시지 등을 통해 해당 고객에게 연락을 취할 수 있습니다. 여기에는 다음과 같은 배경이 있을 수 있습니다:
    • a. 고객이 요청한 사항에 대해 답변 및 처리가 필요한 경우
      b. 온라인 예약을 중도에 멈춘 고객에게 해당 예약 진행을 상기시켜주기 위한 목적으로 이메일을 전송하는 경우 – 이와 같은 부가 서비스를 통해 고객이 원하는 숙소를 재검색하거나 예약 정보를 처음부터 다시 작성해야 하는 수고를 덜어드릴 수 있습니다.
      c. 당사 서비스 이용 과정에서 설문조사 참여 또는 당사 웹사이트 이용 경험에 대한 후기 작성을 요청하는 경우 – 해당 부가 서비스를 통해 고객의 의견을 반영하여 고객에게 보다 유용한 웹사이트로 거듭나기 위해 필요한 부분을 파악할 수 있습니다.
  • F. 데이터 분석, 서비스 개선, 연구: 당사는 분석 및 연구 목적으로 개인 정보를 사용할 수 있습니다. 이 과정에서 당사를 대신하여 제3자가 개입할 수도 있습니다. 해당 연구 결과는 제3자 등 외부에 익명으로 집계된 형태로 공유 또는 공개될 수 있습니다. 저희는 또한 고객이 제공한 개인 정보를 바탕으로 당사 서비스를 개선하고, 보다 편리한 이용 경험을 제공하며 당사 온라인 여행 서비스의 기능성과 질을 높이기 위한 방법을 파악해나가고 있습니다.
  • G. 보안, 부정행위 탐지 및 방지: 사기를 포함한 각종 불법행위 또는 위반행위를 방지하기 위한 목적으로 고객의 개인 정보가 사용될 수 있습니다. 또한 부정행위에 대한 적발 및 조사 목적으로 개인 정보가 활용될 수 있습니다. 나아가 사용자 인증 등 보안 및 위험 평가를 목적으로 개인 정보를 사용할 수도 있습니다. 해당 경우 관련 법규 및 외부 자문인이 허용하는 범위 내에서 사법당국 등 제3자와 개인 정보를 공유할 수 있습니다.
  • H. 준법 감시 및 기타 법적 사유: 필요에 따라 당사는 법적 분쟁 또는 소송의 처리 및 해결, 감사 및 준법 감시 절차의 수행, 계약 집행을 위해, 또는 법에서 요구하는 범위 내에서 사법당국의 합법적인 요구 사항에 응하기 위한 목적으로 개인 정보를 포함하여 고객이 제공한 데이터를 사용해야 합니다.
  • 자동화된 수단을 통해 개인 정보를 처리하는 과정에서 해당 고객에게 중대한 영향을 미치거나 법적 효력을 갖는 결과가 발생할 경우, 인적 개입을 요구할 권한 등 해당 고객의 권리와 자유가 보호받을 수 있도록 필요한 조치를 강구하도록 하겠습니다.

법적 근거

  • A와 B 항목에 서술된 목적의 경우, 계약 내용 이행의 의무에 의거합니다: 계약 내용을 실제로 이행하는 과정에서 고객의 개인 정보를 반드시 사용해야 할 수 있습니다. 예를 들어 고객이 당사 서비스를 통해 온라인 예약을 진행할 경우, 당사는 해당 고객과의 계약 내용에 따라 예약을 완료하고 관리할 의무를 성실히 수행하기 위해 해당 고객의 정보를 활용할 수 있습니다.
  • C~H 항목에 서술된 목적의 경우, 추구하는 이익의 합법성에 의거합니다: 당사는 합법적인 목적을 위해 고객의 개인 정보를 사용할 수 있습니다. 여기에는 웹사이트, 이메일, 뉴스레터에서 고객에게 가장 최적화된 콘텐츠 제공, 상품/서비스와 웹사이트 콘텐츠의 개선 및 홍보, 관리, 부정행위 적발 및 법적 사유 등 다양한 목적이 포함됩니다. 이와 같이 합법적인 이익을 추구하는 과정에서 저희는 당사와 고객 양측의 권리와 이익이 균등하게 보호받고, 고객의 정보가 안전하게 취급·관리될 수 있도록 만전을 기하고 있습니다.
  • H 항목에 서술된 목적의 경우, 적용 가능한 범위 내에서 당사가 관련 법규를 준수해야 할 의무에도 그 근거를 두고 있습니다.
  • 관련 법규에 따라 필요한 경우 당사는 직접 마케팅의 목적으로 개인 정보를 사용하기에 앞서 해당 고객의 동의를 구합니다.

관련 법규에 의거하여 필요한 경우 당사는 고객의 동의를 구하고 있습니다. 고객은 본 개인정보 보호정책의 마지막 부분에 기재된 주소를 통해 언제든 당사 측에 연락하여 동의를 철회할 수 있습니다.

C~F 항목에 기술된 목적에 따라 개인 정보가 사용되는 것을 원하지 않으며, 해당 목적을 위한 정보 사용 중단을 요구할 수단(예: 계정 설정 변경)이 별도로 마련되어 있지 않은 경우, 해당되는 범위 내에서 ivan.galcik@lanard.sk 측에 문의해주시기 바랍니다.

정보 공유

  • Booking.com: 당사는 Booking.com B.V. (www.booking.com | 주소: Herengracht 597, 1017 CE Amsterdam, The Netherlands) (이하 Booking.com) 측과 제휴하여 고객에게 온라인 예약 서비스를 제공하고 있습니다. 웹사이트 콘텐츠를 제작하고 예약 내용을 제공하는 주체는 모두 당사이나, 예약 처리 과정은 Booking.com을 통해 진행됩니다. 따라서 당사 웹사이트에 고객이 입력한 정보는 Booking.com 및 그 그룹사와 공유하게 됩니다. 해당 개인 정보는 고객 성명, 연락처, 결제 정보, 동반 투숙객 성명, 그외 고객이 예약 과정에서 설정한 각종 선호 사항을 포함합니다.
    Booking.com 그룹사에 대한 보다 자세한 정보는 Booking.com 소개 페이지에서 확인하시기 바랍니다.

Booking.com은 고객에게 예약 확정 이메일, 체크인 안내 이메일을 전송하고, 당사에 등록된 숙소와 주변 지역에 대한 정보를 제공합니다. 또한 Booking.com은 전 세계 곳곳에 위치한 고객 서비스 센터를 통해 20개 이상의 언어로 24시간 고객을 지원하고 있습니다. 고객이 Booking.com의 글로벌 고객 서비스 직원에게 정보를 공유할 경우, 필요할 때 적절한 도움을 받을 수 있습니다. 나아가 Booking.com은 Booking.com 개인정보 보호정책에서 명시한 바에 따라 기술, 데이터 분석, 마케팅 목적으로 고객의 개인 정보를 사용할 수 있습니다. 해당 정책은 고객이 관심을 가질 만한 여행 관련 상품에 대한 정보를 제공하고 가장 최적화된 서비스를 제공하기 위한 목적으로 해당 고객의 정보를 Booking Holdings Inc. 그룹사에 제공할 수 있다는 내용을 포함하고 있습니다. 이때 관련 법규에 따라 필요하다고 판단될 경우, Booking.com 측에서 우선 고객의 동의를 요청할 예정입니다. 유럽경제지역(European Economic Area) 밖에 위치한 국가로 고객의 정보가 전달될 경우, Booking.com은 유럽 기준에 상응한 수준으로 해당 정보가 보호받을 수 있도록 계약상으로 요구할 것입니다. Booking.com에서 개인 정보를 처리하는 방법에 대해 문의사항이 있을 경우, 다음 이메일 주소로 전달해주시기 바랍니다: dataprotectionoffice@booking.com.

  • BookingSuite: 귀하의 개인 정보는 본 웹사이트와 suite.booking.com의 운영 주체인 BookingSuite B.V.(주소: Herengracht 597, 1017 CE Amsterdam, the Netherlands) 측과 공유될 수 있습니다.
  • 제3 서비스 제공업체: 당사를 대신하여 별도의 서비스 제공업체가 고객의 개인 정보를 처리하는 경우가 발생할 수 있습니다. 예를 들어 본 개인정보 보호정책에 명시된 바와 같이 예약 요금 결제를 원활하게 진행하고 홍보물을 전송하거나, 데이터 분석 서비스를 이용하기 위한 목적으로 개인 정보를 사용하는 과정에서 제3 서비스 제공업체를 이용하게 됩니다. 해당 업체는 비밀 유지 조항의 구속을 받으며, 자사의 이익을 위해 또는 기타 목적으로 당사에서 제공한 고객의 개인 정보를 활용할 수 없습니다.
  • 관할 기관: 당사는 법적으로 요구되거나 범죄 행위 및 부정행위의 방지, 적발 또는 기소를 위해 필요한 경우에 한해 사법 당국 및 기타 정부기관에 개인 정보를 공개하고 있습니다.

정보 해외 이전

본 개인정보 보호정책에서 기술된 바에 따라 개인 정보를 취급하는 과정에서 유럽연합 회원국과 동일한 수준의 정보보호법이 마련되지 않은 국가로 해당 정보가 전달될 수 있습니다. 유럽연합의 정보보호법에서 요구할 경우, 당사는 적절한 수준의 정보 보호 조치가 마련된 곳에 한해 개인 정보를 공유합니다. 이때 해당 개인 정보가 유럽연합의 기준에 상응하는 수준으로 고객의 개인 정보가 보호받을 수 있도록 계약상으로 요구합니다. 고객은 아래 연락처를 통해 해당 계약 조항의 사본을 제공받을 수 있습니다.

보안

BookingSuite에서는 개인 정보를 포함한 데이터의 무단 접근과 오용을 방지하기 위해 엄격한 보안 절차를 시행하고 있습니다. 당사는 개인 정보를 포함하여 고객과 관련된 데이터를 안전하게 보호하기 위해 필요한 경영 시스템과 절차를 사용합니다. 또한 당사의 서버에 저장된 개인 정보에 접근하거나 활용하려면 철저한 보안 절차와 기술적, 물리적 제한 장치를 거쳐야 합니다. 따라서 오로지 권한을 갖고 있는 직원에 한해 업무에 필요한 개인 정보에 접근할 수 있습니다.

정보 보존

당사는 서비스 제공, 관련 법 준수, 분쟁 해결 등 사업을 정상적으로 운영하고 부정행위 또는 기타 불법 행위를 식별 및 방지하기 위해 필요하다고 판단되는 만큼의 기간 동안 개인 정보 등 고객이 제공한 데이터를 보존합니다. 당사에서 보존하는 모든 형태의 개인 정보는 본 개인 정보 보호 정책에 따라 관리됩니다. 당사에서 취급하는 특졍 형태의 개인 정보의 보존 기간에 대해 문의사항이 있을 경우 아래 기재된 연락처를 통해 당사 측에 알려주시기 바랍니다.

개인 정보 취급과 관련하여 선택할 수 있는 범위 및 행사 가능한 권리

고객은 다음과 같은 방법을 통해 당사에서 개인 정보를 처리할 수 있는 범위를 직접 관리할 수 있습니다:

  • 당사에서 보관하고 있는 개인 정보의 사본을 요구할 수 있습니다.
  • 개인 정보에 변동 사항이 있을 경우 당사에 직접 알릴 수 있습니다. 혹은 형태에 상관없이 당사에서 보관하고 있는 개인 정보에 대한 수정을 요청할 수 있습니다.
  • 경우에 따라 당사에서 보존하고 있는 개인 정보를 삭제하거나 사용을 중단 또는 제한하도록 요청할 수 있습니다. 혹은 당사에서 개인 정보를 사용하는 특정 방식에 대해 이의를 제기할 수 있습니다.
  • 필요한 경우 고객은 당사에 제공한 개인 정보를 제3자에게 전송하도록 요청할 수 있습니다.

고객의 동의하에 개인 정보를 사용하는 경우, 해당 고객은 언제든 관련 법에 따라 동의를 철회할 수 있습니다. 또한 공익 또는 합법적인 이익을 추구하기 위한 목적으로 개인 정보를 활용하는 경우, 해당 고객은 관련 법에 의거하여 그와 같은 목적으로 본인의 정보가 사용되는 것에 이의를 제기할 수 있습니다.

당사에 제공된 개인 정보가 완전하고, 정확하며 최신 상태인지 파악하려면 해당 고객의 확인이 필요합니다. 따라서 개인 정보가 부정확하거나 변동 사항이 발생한 경우 즉시 ivan.galcik@lanard.sk 측에 알려주시기 바랍니다. 해당 요청사항은 관련 법규에 따라 처리하게 됩니다.

문의사항 전달/이의 제기

당사에서 개인 정보를 처리하는 방침에 대한 문의사항 또는 우려 사항이 있는 경우, 또는 본 정책에 명시된 권리를 행사하고자 하는 경우 ivan.galcik@lanard.sk 측을 통해 언제든 저희에게 알려주시기 바랍니다. 또한 현지의 정보 보호 당국에 문의사항을 전달하거나 이의를 제기하실 수 있습니다.

정책 변동 안내

끊임없이 변화를 거듭하는 업계 상황을 반영하여 본 개인정보 보호정책 또한 필요에 따라 때때로 수정될 수 있습니다. 변경된 내용을 확인하려면 정기적으로 본 페이지에 기재된 개인정보 보호정책을 확인해주시기 바랍니다. 물리적인 변동 사항이 있거나 변경된 내용이 고객에게 영향을 미칠 경우(예: 상기 명시된 목적 외에 다른 사유로 개인 정보를 사용하게 되는 경우) 사전에 해당 고객에게 연락을 취할 예정입니다.