Travel ID 개인정보 보호정책

오스트리아 항공, 브뤼셀 항공, 루프트한자 독일 항공 유로윙스, EW 디스커버, 스위스 국제 항공은 루프트한자 그룹 항공사 및 Miles & More GmbH의 Travel ID 운영사입니다.

본 개인정보 보호정책에 달리 명시되지 않는 한, “당사” 또는 “Travel ID 운영사”란 EU의 일반 데이터 보호 규정(“GDPR”) 제26조에 정의된 개인 정보 처리에 대해 공동의 책임을 지는 컨트롤러(“공동 컨트롤러”)인 루프트한자 그룹 항공사 및 Miles & More GmbH를 가리킵니다. 당사는 이러한 목적으로 공동 컨트롤러 계약을 체결했습니다. 해당 내용과 관련해 문의 사항이 있으시면 답변해 드립니다.

루프트한자 그룹 항공사 및 Miles & More GmbH에 대한 자세한 정보 및 주소는 Travel ID 이용 약관 서문 및 Travel ID 운영사의 관련 법적 고지에서 확인할 수 있습니다.

고객의 개인 정보 보호를 보장하기 위해 모든 Travel ID 운영사는 데이터 보호 책임자를 지정했습니다. Travel ID에 관한 데이터 보호 관련 문의 사항은 언제든지 데이터 보호 책임자에게 문의해 주십시오.

루프트한자 독일 항공, Miles & More GmbH, 유로윙스 GmbH, EW 디스커버 GmbH의 데이터 보호 책임자는 다음과 같습니다.

루프트한자 독일 항공

그룹 데이터 보호 책임자
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
Germany
이메일: datenschutz@dlh.de

오스트리아 항공 데이터 보호 책임자:

Austrian Airlines AG
Legal office – Data Protection
Office Park 2
PO box 100
1300 Vienna Airport
Austria

Swiss International Air Lines Ltd. 회사 데이터 보호 책임자:

Swiss International Air Lines Ltd.
Company Data Protection Officer
ZRHS/CJ
Postfach 8058
Zurich Airport
Switzerland
이메일: dataprotection@swiss.com

브뤼셀 항공 데이터 보호 책임자:

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium
이메일: privacy@brusselsairlines.com

해당 데이터 보호법 준수 목적의 영국 본사: World Business Centre 1, Newall Road, London Heathrow Airport, Hounslow, Middlesex, TW6 2FA, England

Travel ID 등록 시 당사에서 요청하는 필수 정보는 고객의 이메일 주소, 직함, 이름, 생년월일, 비밀번호뿐입니다. 국가 및 선호 언어 설정은 고객이 Travel ID 운영사의 관련 웹사이트 또는 앱에 입력한 국가 및 언어 설정을 사용하여 가급적 기술적으로 자동 전송됩니다. Travel ID 프로필을 생성하고 아래 세부 사항 및 Travel ID 이용 약관에 설명된 Travel ID 서비스를 이용하기 위해서는 이러한 정보가 필요합니다.

고객은 Travel ID 프로필에 추가 정보를 자발적으로 추가할 수 있습니다. 추가 정보로는 주소, 휴대폰 번호, 선호하는 출발 공항과 같은 항공편 선호사항을 예로 들 수 있습니다. 또한 여행 또는 건강 문서(본 개인정보 보호정책의 제 7항 참조) 또는 지불 세부정보와 같은 문서를 자발적으로 저장할 수 있습니다. 또한 당사는 이러한 정보를 사용하여 아래 및 Travel ID 이용 약관에 설명된 Travel ID 서비스를 제공합니다.

당사는 고객이 당사의 웹사이트 및 앱 방문 시 더욱 쉽고 빠르게 관련 정보를 찾고 이용할 수 있게 하고자 합니다. 매번 신규 고객 프로필을 생성하지 않고도 이용하려는 관련 서비스가 이미 맞춤화되도록, 고객은 원하는 경우 Travel ID 운영사의 웹사이트 및 앱에 로그인할 때 본인의 Travel ID를 사용할 수 있습니다. 이러한 맞춤화의 예로는 관련 웹사이트/앱 접속 시 고객의 이름으로 환영 인사를 하거나 고객의 현재 항공편 예약 및/또는 미리 채워져 있는 양식과 관련한 정보를 제공하는 것이 있습니다.

개인별로 요구될 수 있으므로 당사는 고객이 Travel ID로 로그인하고 접속하는 웹사이트/앱에 표시된 콘텐츠를 맞춤화할 수 있도록 고객의 Travel ID 프로필에 저장된 데이터를 처리합니다.

로그인 서비스 사용을 원치 않는 경우, 별도의 로그인 없이도 웹사이트/앱을 자유롭게 사용할 수 있습니다. 이 경우 특정 정보(예: 항공편 관련)를 얻기 위해 특정 유형의 정보(현재 항공편 예약 등)를 수동으로 입력하지 않는 한 고객이 이용하는 콘텐츠는 더 이상 맞춤화되지 않습니다. 이 방식에서는 수동으로 입력하는 그 어떠한 데이터도 고객의 Travel ID 프로필과 연결되지 않습니다.

당사는 미리 채워져 있는 양식을 통해 고객이 Travel ID 프로필에 입력한 데이터를 사용하여 더욱 쉽게 예약을 처리합니다. 고객이 능동적으로 등록 시 제공하거나 나중에 추가한 데이터가 될 수도, 이전 예약의 일환으로 고객이 제공한 데이터가 될 수도 있으며, 당사는 다른 예약에 대해 해당 데이터를 자동으로 사용합니다. 또한 당사는 예약 시 입력된 데이터를 사용하여 온라인 체크인 및 셀프서비스 체크인 자동 기기에서 사용할 수 있는 미리 채워져 있는 양식을 제공합니다. 경품 추첨에 참여하거나 수하물 분실 신고 또는 여행 경험에 관한 피드백 제공을 목적으로 당사 웹사이트에서 전자 피드백 양식을 사용하여 고객 피드백을 전송하는 등 다른 양식을 작성하는 경우에도 Travel ID 프로필에 미리 채워져 있는 연락처 정보가 필요합니다.

지난 예약이 Travel ID 프로필에 표시됩니다. 이를 통해 고객은 Travel ID 운영사로 향후에도 이전 예약을 계속 추적할 수 있으며 예약 서류 및 구매내역서를 열람하고 인쇄할 수 있습니다. 이러한 예약은 로그인한 상태에서 예약 시 Travel ID 프로필에 자동으로 저장됩니다. 또한 고객의 프로필에 예약을 소급하여 추가할 수도 있습니다. 고객의 Travel ID 프로필에는 최대 지난 10년간의 예약이 표시됩니다.

건강 문서 확인 절차를 사용하여 국가 입국 또는 여행에 대한 건강 관련 문서의 유효성을 확인할 수 있는 옵션이 있습니다. 백신 증명서 또는 회복 증명 등의 건강 관련 문서를 고객의 Travel ID 프로필에 업로드할 수 있습니다. 이 절차를 사용할 때, 고객의 건강 관련 문서 및 특히 GDPR에 정의된 특정 범주의 개인 정보를 저장하고 확인하는 데 동의합니다.

고객은 해당 동의를 철회하기 전 본 동의에 따라 수행된 모든 데이터 처리의 적법성에 영향을 미치지 않고 언제든지 건강 관련 정보 사용에 대한 동의를 철회할 권리가 있습니다. 동의를 철회하면 고객의 Travel ID 프로필에서 문서가 삭제됩니다.

설명된 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 a호에 따라 제공된 고객의 동의로 표시됩니다.

고객의 건강 관련 문서는 12개월 이후에 자동으로 삭제됩니다.

항공편을 예약한 후 Travel ID 운영사의 예약 포털에서 해당 항공편에 대해 이용 가능한 추가 서비스 목록을 볼 수 있습니다. 이러한 서비스로는 프리미엄 기내식 또는 좌석 승급과 같은 항공편 관련 추가 Travel ID 운영사 서비스, 렌터카 또는 보험 증권과 같은 추가 제3자 서비스 등이 있습니다.

해당 목적으로 당사는 고객이 데이터 사용에 동의한 경우 항공편 데이터 및 프로필에 저장된 데이터 등 고객에 관해 Travel ID 운영사로 저장한 데이터를 처리합니다.

이와 관련하여 고객의 동의를 얻은 경우 당사는 쿠키를 통해 수집된 정보를 사용하여 제안된 서비스에 대한 고객의 반응(클릭 또는 구매 여부)을 분석하고 맞춤형 추가 상품을 지속적으로 개선합니다.

고객은 등록 프로세스 중에, 그리고 나중에 Travel ID 프로필에서, 당사가 루프트한자 그룹 항공사 및 관련 회사의 서비스와 관련된 정보 및 개별 상품을 전송하는 것과 이러한 목적을 위해 전자 커뮤니케이션 수단(예: 이메일, SMS/MMS) 및/또는 전화로 고객에게 연락을 취하는 것에 동의할 수 있습니다.

또한 고객이 아직 Miles & More 프로그램의 회원이 아닌 경우 고객은 Miles & More GmbH에 Miles & More 프로그램 관련 상품을 전송할 권한을 부여할 수 있습니다.

고객이 당사에 관련 동의를 제공하는 경우 당사는 고객의 연락처 정보(이름, 전화번호 및/또는 이메일 주소)를 처리하여 동의서 전문에 따라 정보 및 맞춤형 상품을 전송합니다.

당사는 고객의 관심사에 제대로 부합하는 정보 및 상품을 전송할 목적으로 고객의 동의 하에 이전 예약과 관련하여 Travel ID 프로필에 저장된 정보(여행 일정, 여행 기간, 예약 등급 등) 및 현재 예약 정보(여행 목적지, 선택한 운임, Travel ID 프로필에 저장된 선호사항 등)를 처리하여 정보 및 상품 내용을 맞춤 설정합니다. 예를 들어, 예정된 여행에 관한 정보를 분석하여 여행에서 이용할 수 있는 추가 서비스 또는 여행 목적지에서 이용할 수 있는 서비스에 대해 추가 상품 또는 추가 서비스 바우처를 고객에게 전송할 수 있습니다.

고객은 언제든지 동의를 철회할 권리가 있습니다. 또한 커뮤니케이션 설정을 조정하여 당사가 제공하는 정보 및 개별 상품을 어느 범위까지 수신할 것인지도 직접 결정할 수 있습니다. 고객은 Travel ID 프로필에서 마케팅 커뮤니케이션 전체에 대한 동의를 철회하거나 개별 항목(예: 이메일 뉴스레터만)에 대한 동의를 철회할 수 있습니다. 동의를 철회할 권리에 관한 추가 정보는 본 개인정보 보호정책 제15항을 참조하십시오.

고객은 Travel ID 운영사의 웹사이트 및 앱에 로그인할 때 “로그인 유지” 기능 활성화를 선택할 수 있습니다. 즉, 세션 종료 후 및 이후 웹사이트/앱 재방문 시에 다시 로그인할 필요가 없습니다.

당사는 고객의 동의를 얻어 해당 목적으로 쿠키를 사용하므로 고객이 웹사이트/앱으로 되돌아가면 당사에서 이를 자동으로 인식하게 됩니다.

“로그인 유지” 기능이 만료되면 당사는 다시 로그인할 것을 요청합니다. 또한 프로필 데이터 변경과 같이 한층 향상된 수준의 보안을 요구하는 활동을 수행하는 과정에서는 다시 로그인해야 합니다.

Travel ID 서비스를 더 이상 사용하고 싶지 않다면 언제든지 Travel ID 프로필을 삭제할 수 있습니다. Travel ID 사용과 관련하여 수집된 개인 정보는 이후 즉시 삭제되며, 이는 보존 기간 요건 및 의무와 상충할 수 있습니다.

고객이 Travel ID 프로필에 로그인한 후 개인 상세 정보 옆에 위치한 삭제 버튼을 사용하여 Travel ID 프로필 및 Travel ID 프로필에 제공한 데이터 항목을 직접 삭제할 수 있습니다.

또한 고객이 확인 이메일에 명시된 기간 이내에 등록을 확인하지 않거나 활성화 링크가 포함된 확인 이메일이 세 차례 이상 고객에게 전송되었으나 사용하지 않은 경우에는 당사에서 임시 Travel ID 프로필을 삭제합니다.

또한 당사는 고객이 10년간 Travel ID 프로필을 사용하지 않은 경우 이를 삭제할 권리가 있습니다.

고객이 향후 루프트한자 그룹 항공사 웹사이트 또는 앱을 통해 Miles & More 프로그램에 등록하는 경우, Travel ID를 등록하고 두 프로필을 연결해야 합니다.

Travel ID 등록 시점에 이미 Miles & More 프로그램의 회원인 경우 Travel ID 프로필을 Miles & More 계정과 연결하십시오. 이렇게 하면 원하는 커뮤니케이션만 수신할 수 있으며 양쪽 프로필 세부 정보가 달라 혼란이 발생하는 것을 피할 수 있습니다.

고객은 동의를 제공하여 링크 생성 여부를 결정합니다. 고객이 동의를 제공하면 Travel ID 프로필과 Miles & More 계정 사이에 데이터 동기화가 수행됩니다. 특히 고객이 두 계정에 저장한 데이터는 링크 생성 시 다음과 같이 동기화 또는 전송됩니다.

고객이 등록 시 또는 이후에 자발적으로 입력한 마스터 데이터(예: 성, 이름, 주소, 전화번호)가 비교 작업을 거칩니다. 해당 데이터가 일치하지 않는 경우 Miles & More 계정의 직함, 성과 이름, 주소, 휴대폰 번호, 생년월일이 자동으로 저장됩니다. Travel ID 프로필의 이메일 주소가 저장됩니다.

선호사항 세부 정보와 같은 다른 데이터는 해당 정보가 두 계정에 모두 저장되어 있고 Miles & More 계정의 선호사항이 저장된 경우 비교 작업을 거치게 됩니다.

두 프로필 모두 당사의 광고 커뮤니케이션에 동의할 수 있는 옵션이 있고, 당사는 고객이 실제로 원하는 경우에만 연락을 취하는 것을 방침으로 삼고 있으므로, 이러한 커뮤니케이션 설정도 계정 연결 과정 중에 동기화됩니다. 이에 따라 당사는 고객이 Travel ID 프로필 및 Miles & More 계정 모두에서 커뮤니케이션에 동의한 경우에만 연락을 취합니다. 계정 연결 후 커뮤니케이션에 동의하거나 동의를 철회하는 경우에는 두 계정 모두에 대해 동의 및 동의 철회가 이루어집니다.

고객은 언제든지 동의를 철회할 권리가 있습니다. 동의를 철회할 권리에 관한 추가 정보는 본 개인정보 보호정책 제15항을 참조하십시오.

등록 절차의 일환으로 등록 페이지에서 특정 쿠키가 사용됩니다. ​쿠키 및 유사한 기술에 관한 정보에서 해당 내용을 확인할 수 있습니다.

당사는 등록 페이지에서 로컬 저장 기능을 사용합니다. 즉, 고객이 로그인하면 브러우저 캐시에 고객의 데이터가 로컬에 저장됩니다. 마지막으로 선택한 로그인 방법을 제외한 고객의 데이터는 브라우저 창을 종료한 후 삭제됩니다. 브라우저 캐시를 삭제하지 않은 경우 해당 정보는 보존되며 다음 번에 웹사이트에 액세스할 때 읽을 수 있습니다. 당사는 로컬 저장을 사용하여 고객이 당사의 웹사이트를 이용할 때 불필요하게 프로세스를 느리게 하거나 인터페이스에 과부하가 걸리게 하지 않고 고객의 데이터를 정확하게 표시합니다.

로컬 저장을 사용하지 않기를 원하는 경우 언제든지 브라우저에 따른 설정을 변경할 수 있습니다. 로컬 저장을 사용하지 않을 경우 당사의 웹사이트 기능이 제한되거나 더 이상 사용할 수 없을 수 있습니다. 특히 개인 프로필에 액세스할 수 없게 됩니다.

Travel ID 운영사의 개별 웹사이트 로컬 저장 기능 및 쿠키와 관련하여 관련 개인정보 보호정책 및 Travel ID 운영사의 쿠키 및 유사한 기술에 관한 정보가 적용됩니다.

당사는 본 개인정보 보호정책에 설명된 처리 목적에 필요한 기간 동안 고객의 데이터를 처리합니다.

고객의 데이터를 처리한 목적이 더 이상 적용되지 않는 경우, 다음의 목적에 따라 보존 기간이 요구되지 않는 한 해당 데이터는 삭제됩니다.

• 상법 또는 세법에 따라 법으로 정한 보존 기간 이행(최대 10년)
• 공소시효 기간 내 법적 권리의 주장, 행사 또는 방어

이 경우 고객의 데이터 처리가 제한(“중지”)되므로 다른 목적으로도 더 이상 데이터를 처리할 수 없습니다.

15.1 고객의 권리

데이터 주체인 고객은 법으로 정한 관련 조건이 있는 경우 다음의 권리를 행사할 수 있습니다.

• 열람권, GDPR 제15조
• 정정권, GDPR 제16조
• 삭제권(“잊힐 권리”), GDPR 제17조(또한 본 Travel ID 개인정보 보호정책 제11항 참조)
• 처리 제한권, GDPR 제18조
• 데이터 이동권, GDPR 제20조
• 거부권, GDPR 제21조(또한 본 Travel ID 개인정보 보호정책 제16항 참조)

고객의 동의에 의거하여 데이터를 처리하는 경우 고객은 언제든지 해당 동의를 철회할 권리가 있습니다. 이때 해당 동의를 철회하기 전 본 동의에 따라 수행된 모든 데이터 처리는 법에 저촉되지 않습니다.

고객은 권리를 행사하기 위해 Travel ID 운영사에서 제공하는 관련 연락처 양식을 사용할 수 있습니다(본 개인정보 보호정책 제1항 참조). 고객의 신청서를 처리하고 고객의 신원을 확인하기 위해 당사는 GDPR 제6조 1항 c호에 따라 고객의 개인 정보를 처리합니다.

당사 웹사이트 및 앱의 Travel ID 프로필에서도 언제든지 최신 데이터 대부분을 확인할 수 있습니다. 변경 사항이 발생하면 즉시 개인 데이터를 업데이트하시기 바랍니다(예: 주소, 이메일 주소 또는 전화번호). Travel ID 프로필을 삭제하려면 본 Travel ID 개인정보 보호정책 제11항에 설명된 바와 같이 진행하십시오.

또한 사용자는 규제 당국에 불만을 제기할 권리가 있습니다. GDPR 제77조

15.2 감독 당국

아래 목록은 Travel ID 운영사에 대한 책임이 있는 모든 데이터 보호 당국을 나타냅니다.

루프트한자 독일 항공, 유로윙스 디스커버 GmbH, Miles & More GmbH의 관련 감독 당국:

The Data Protection Commissioner of Hesse

Postfach 3163

65021 Wiesbaden

Germany

전화: +49 - 611 - 14 08 - 0

팩스: +49 - 611 - 14 08 - 900 또는 - 901

이메일: poststelle@datenschutz.hessen.de

유로윙스의 관련 감독 당국:

Regional Officer for Data Protection and Freedom of Information

State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany
전화: +49 - 211 - 38 424 - 0
팩스: +49 - 211 - 38 424 - 999
이메일: poststelle@ldi.nrw.de

오스트리아 항공의 관련 감독 당국:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria
전화: ​+43 - 52 -152 - 0
이메일: ​dsb@dsb.gv.at

스위스 국제 항공의 관련 감독 당국:

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland
전화: +41 - 58 - 46 24 395
팩스: +41 - 58 - 46 59 996
 

브뤼셀 항공의 관련 감독 당국:

Autorité de protection des données

Gegevensbeschermingsautoriteit

Data Protection Authority

Rue de la presse 35, 1000 Brussels
Belgium
전화: +32 - 2 - 27 44 800
이메일: contact@apd-gba.be

특정한 상황에서 발생하는 이유로 고객은 GDPR 제6조 1호 f항(데이터 적법성)에 따라 언제든지 개인 정보 처리를 거부할 권리가 있습니다.

고객이 거부하는 경우 당사는 고객에 관한 개인 정보를 더 이상 처리하지 않습니다. 단, 정보 처리가 보호 가치가 있고 고객의 이익, 권리 또는 자유보다 우선한다는 설득력 있는 이유가 있음을 당사가 입증할 수 있는 경우 또는 정보 처리 목적이 법적 권리의 강제, 행사 또는 방어인 경우는 제외입니다.

당사가 다이렉트 마케팅 목적으로 고객에 관한 개인 정보를 처리하고 고객이 이를 거부하는 경우 고객에 관한 개인 데이터는 더 이상 이러한 목적으로 처리되지 않습니다.

고객은 본 개인정보 보호정책 제2항에 나열된 연락처를 이용하여 언제든지 개인 정보의 처리를 거부할 수 있습니다.

당사는 권한이 없는 사람이 고객 데이터에 대해 우발적 또는 의도적으로 조작, 손실, 삭제, 액세스하는 것을 방지하기 위해 기술적 및 조직적 보안 조치를 사용합니다. 또한 신기술 개발에 따라 보안 조치를 지속적으로 개선하고 있습니다.

본 Travel ID 개인정보 보호정책에 설명된 처리 운영과 관련하여 당사는 다음의 수신인 카테고리에 고객의 데이터를 공개할 수 있습니다.

• GDPR 제28조 3항에 따라 당사에서 데이터 처리 계약을 기반으로 협력하는 서비스 공급자
• 정부 기관 및 당국(예: 경찰 및 조사 활동 기반)

이 경우 개인 정보는 제3국 또는 국제 기구로 전송될 수 있습니다. 고객 보호 및 고객의 개인 정보 보호를 위해 법률에 따라 해당 데이터 전송에 대한 적절한 보안 정책이 시행될 수 있습니다.

이러한 전송에 법적 근거가 없거나 EU 집행위원회가 적절한 결정을 내리지 않은 국가의 경우 EU 표준 계약 조항을 사용합니다.

EU 표준 계약 조항에 대한 정보는 유럽연합 웹사이트에서 확인할 수 있습니다.

당사는 본 Travel ID 개인정보 보호정책을 주기적으로 확인하며 필요시 업데이트합니다. 당사는 본 Travel ID 개인정보 보호정책의 내용을 크게 변경하는 경우 고객에게 이를 안내합니다(예: 웹사이트에 공지).