Travel ID 개인정보 보호정책

Travel ID의 운영사는 “루프트한자 그룹 항공사”인 오스트리아 항공, 브뤼셀 항공, 루프트한자 독일 항공, 유로윙스, 유로윙스 디스커버, 스위스 국제 항공 및 Miles & More입니다.

본 개인정보 보호정책에 달리 명시되지 않는 한, “당사” 또는 “당사를” 또는 “Travel ID 운영사”란 EU의 일반 정보 보호 규정(‘GDPR’) 제26조에 정의된 개인 정보 처리에 대해 공동의 책임을 지는 컨트롤러(“공동 컨트롤러”)인 루프트한자 그룹 항공사 및 Miles & More를 의미합니다.

루프트한자 그룹 항공사 및 Miles & More GmbH의 추가 정보 및 연락처 주소는 Travel ID 항공사의 각 개인정보 보호정책에서 확인할 수 있습니다.

Travel ID와 관련하여 데이터 보호에 관한 질문이 있는 경우, 다음으로 문의해 주세요.

루프트한자 독일 항공, Miles & More, 유로윙스, 유로윙스 디스커버 데이터 보호 책임자:

Deutsche Lufthansa AG
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
독일

오스트리아 항공 데이터 보호 책임자:

Austrian Airlines AG
Legal office – Data Protection
Office Park 2
P.O. Box 100
1300 Vienna Airport
오스트리아

스위스 국제 항공 데이터 보호 책임자:

Swiss International Air Lines AG
ZRH S/CJ
P.O. Box
8058 Zurich Airport
스위스

브뤼셀 항공 데이터 보호 책임자:

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
벨기에

Travel ID 등록 시 당사에서 요청하는 필수 정보는 고객의 이메일 주소, 직함, 이름, 생년월일, 비밀번호뿐입니다. 국가 및 선호 언어 설정은 고객이 Travel ID 운영사의 관련 웹사이트 또는 기타 터치포인트에 입력한 국가 및 언어 설정을 사용하여 가급적 기술적으로 자동 전송됩니다. Travel ID 프로필을 생성하고 아래 세부 사항 및 Travel ID 이용 약관에 설명된 Travel ID 서비스를 이용하기 위해서는 이러한 정보가 필요합니다. 고객은 Travel ID 프로필에 추가 정보를 자발적으로 추가할 수 있는 옵션이 있습니다. 추가 정보에는 주소, 휴대폰 번호, 결제 상세 정보 또는 선호사항(예: 선호하는 출발 공항)이 포함될 수 있습니다.

고객이 Travel ID 프로필에 연결한 활동을 기반으로 익명의 통계(예: 비행 거리 순위) 및/또는 배지(예: 특정 목표 달성 시 부여)를 표시합니다.

부모가 자녀를 위해 Travel ID를 설정하거나 자녀가 직접 Travel ID를 설정하고자 하는 경우, 만 18세 이하의 자녀는 부모 또는 보호자의 동의가 필요합니다. 부모 또는 보호자가 등록 양식을 작성하여 제출하면 확인 링크를 통해 Travel ID 프로필 생성에 대한 동의를 요청하는 이메일이 전송됩니다. 등록 후 특정 마감 기한 내에 부모 또는 보호자가 동의하지 않는 경우, 입력한 모든 개인 정보는 삭제됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

또한 고객의 동의에 따라 다른 개인 데이터를 Travel ID 프로필에 저장할 수 있습니다. 이에 대한 자세한 내용은 본 개인정보 보호정책의 관련 섹션에서 확인할 수 있습니다.

계약을 이행하는 데 필요한 경우, Travel ID 프로필의 상태 변경에 대한 메시지를 보내드립니다. 여기에는 무엇보다도 Travel ID 프로필을 통해 업로드된 여행 서류 유효 기간 만료, 결제 방법 또는 비밀번호 등이 포함됩니다.

3년 동안 Travel ID 프로필에 로그인하지 않았다면 다시 로그인해야 합니다. 6개월 이내에 고객의 Travel ID 프로필에 활동이 없는 경우, 프로필이 삭제됩니다(“Travel ID 프로필 삭제” 조항 참조).

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

고객이 웹 사이트를 방문하고 모바일 앱 및 기타 지상 및 항공기 기내 터치포인트를 이용할 때 더욱 쉽고 빠르게 관련 정보를 찾고 이용할 수 있도록 노력하고 있습니다. 따라서 고객은 Travel ID로 등록하고 현재 항공편 예약이나 Miles & More 멤버십과 일치하는 정보를 받는 등 개인적으로 연락을 받을 수 있는 옵션이 있습니다.

로그인 서비스 사용을 원하지 않는 경우, 별도의 로그인 없이도 웹사이트/터치포인트를 자유롭게 사용할 수 있습니다. 이 경우 각 콘텐츠는 고객에게 맞춤화되지 않은 상태로 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

당사는 고객의 Travel ID 프로필에 저장된 데이터를 사용해서 사전 작성된 양식을 통해 예약 절차를 더 쉽게 진행할 수 있도록 합니다. 고객이 능동적으로 등록 시 제공하거나 나중에 추가한 데이터나 Travel ID와 관련한 이전 예약의 일환으로 고객이 제공한 데이터가 될 수도 있으며, 당사는 다른 예약에 대해 해당 데이터를 자동으로 고려합니다. 또한 당사는 예약 시 입력된 데이터를 사용하여 예를 들어, 온라인 체크인 및 셀프서비스 체크인 자동 기기에서 사용할 수 있는 미리 채워져 있는 양식을 제공합니다. 콘테스트에 참여하는 동안, 또는 당사 웹사이트에서 전자 피드백 양식 중 하나를 사용하여 고객 피드백을 전송할 때와 같이 다른 양식을 작성하는 경우에도 Travel ID 프로필의 정보로 미리 채워진 연락처 세부 정보가 필요합니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

항공편 예약은 로그인한 상태에서 예약할 경우, Travel ID 프로필에 자동으로 저장 및 표시됩니다. 이후 Travel ID 프로필에 항공편 예약을 추가하면 예약이 완료되었는지 확인하고 필요한 경우 Travel ID 프로필에 저장된 정보를 추가합니다. 고객의 동의 없이 데이터를 덮어 쓰지 않습니다.

항공편 예약 요약은 10년으로 제한되며, 무엇보다 항공편 통계를 생성하고 이를 표시합니다.
루프트한자 그룹 항공사 중 하나에서 이전 고객 프로필을 Travel ID 프로필로 변경하면 이전 고객 프로필의 이전 항공편 예약도 Travel ID 프로필에 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

당사는 개인 맞춤형 서비스를 제공하기 위해 고객의 Travel ID 프로필에 저장된 고객 데이터를 사용합니다. 당사는 등록 중이나 그 이후에 고객이 Travel ID 프로필에 입력한 데이터뿐만 아니라 Travel ID를 사용한 항공편 예약의 일부로 당사가 기록한 데이터도 처리합니다. 여기에는 항공편 지연 또는 취소, 수하물 관련 문제도 포함됩니다. 또한 서비스 센터에 문의한 내용 및 항공기 기내 승무원과 기타 상호 작용을 통해 얻은 데이터도 처리합니다.

이러한 처리를 통해 불만 관리를 개선하고 모든 터치포인트에서 Travel ID 고객에게 맞춤화된 서비스를 제공할 수 있습니다. 서비스 센터에 대한 문의는 Travel ID 프로필에 표시되며, 해당 프로필에서 직접 관리할 수 있습니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

고객이 Travel ID 프로필을 사용해서 Travel ID 운영사의 상품 및 서비스를 이용하는 경우, 당사는 약속한 서비스를 반복적으로 제공하지 못한 경우 등 해당 서비스에 대해 고객에게 연락할 수 있습니다. 당사는 이러한 목적으로 Miles & More 멤버십에서 문제 및 고객 피드백, 사고 횟수 및 심각도, 여행 및 서비스 선호도 등에 대한 데이터를 사용합니다.

데이터 처리의 법적 근거는 GDPR 제6조 (1)항 (f)호에 따른 당사의 정당한 이익입니다.

하나 이상의 고객 그룹(예: 학생)에 해당하는 경우 해당 고객 그룹에 속해 있음을 확인하고 Travel ID 프로필에 확인 내용을 저장할 수 있습니다. 예를 들어, 이후에 로그인한 상태에서 여행을 예약하는 경우 Travel ID 프로필에 저장된 고객 그룹 상태를 통해 고객 그룹별 혜택을 받을 수 있는지 확인할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 고객 그룹 확인에 대한 동의를 철회할 수 있으며, 이 경우 동의 철회 전에 동의를 근거로 한 저장의 적법성에는 영향을 미치지 않습니다. “고객 그룹”의 Travel ID 프로필에서 확인을 취소하면 동의가 철회됩니다.

특별 조건 및 할인 혜택은 만료되면 자동으로 취소됩니다.

여권이나 비자 등 여행 서류를 Travel ID 프로필에 저장할 수 있습니다. 당사는 이 정보를 별도의 안전한 데이터베이스에 저장합니다. 로그인하고 특정 여행 서류가 필요한 여행을 예약하는 경우, 항공편 예약에 Travel ID 프로필에 저장된 정보가 자동으로 채워집니다. 항공편 예약에 이미 여행 서류 세부 정보가 포함되어 있는 경우, 이 절차는 수행되지 않습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 고객 여행 서류의 데이터 사용에 대한 동의를 철회할 권리가 있으며, 철회하더라도 철회하기 전에 해당 동의에 따라 수행된 모든 데이터 처리의 적법성에 영향을 미치지 않습니다. 이를 위해 Travel ID 프로필의 ‘개인 서류’에서 여행 서류를 삭제할 수 있습니다.

여행 서류는 더 이상 유효하지 않으면 자동으로 삭제됩니다.

선호하는 결제 수단을 Travel ID 프로필에 저장할 수 있는 옵션을 제공하고 있습니다. 결제 수단은 Travel ID 프로필에서 언제든지 직접 저장할 수 있습니다. 또한 예약 과정에서 향후 구매를 위해 예약 시 입력한 결제 수단을 Travel ID에 저장할지 여부를 선택할 수 있습니다.

Travel ID 프로필에 결제 수단을 저장하고 로그인한 상태에서 Travel ID 프로필로 예약하는 경우, 선호하는 결제 수단을 미리 입력하거나 선택할 수 있습니다.
결제 수단은 언제든지 수정하거나 삭제할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 결제 수단 저장에 대한 동의를 철회할 권리가 있으며, 철회하더라도 철회하기 전에 해당 동의에 따라 수행된 모든 결제 수단 저장의 적법성에 영향을 미치지 않습니다. 동의를 철회하려면 Travel ID 프로필의 '결제 수단'에서 결제 수단을 삭제하면 됩니다.

고객이 항공편을 예약한 경우 루프트한자 그룹 항공사에서 항공편과 관련하여 가능한 추가 서비스에 대해 연락을 드립니다. 이러한 추가 서비스에는 프리미엄 기내식 또는 좌석 승급과 같은 루프트한자 그룹 항공사의 항공편 관련 서비스뿐만 아니라 렌터카 또는 보험사 등 루프트한자 그룹 항공사의 제휴사의 추가 서비스도 포함될 수 있습니다(루프트한자 그룹 항공사의 제휴사에 대한 정보): 오스트리아 항공, 브뤼셀 항공, 유로윙스, 디스커버 항공, 루프트한자, 스위스 국제 항공). Travel ID 프로필 및 루프트한자 그룹 항공사에 저장된 고객에 관한 데이터(예: 항공편 데이터, 환경 설정)는 이러한 목적으로 처리됩니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

이 동의는 등록 과정 중이나 그 이후에 Travel ID 프로필에서 고객이 제공하며 Travel ID 프로필에서 언제든지 관리할 수 있습니다.

Travel ID 운영사의 광고 문의처

본 개인정보 보호정책의 ‘맞춤형 서비스 제공을 위한 설정’ 섹션에 설명된 대로, 고객은 루프트한자 그룹 항공사 및 각 제휴사의 서비스(루프트한자 그룹 항공사의 제휴사에 대한 정보: 오스트리아 항공, 브뤼셀 항공, 유로윙스, 디스커버 항공, 루프트한자 및 스위스 국제 항공)에 관한 정보, 그리고 이를 기반으로 한 맞춤 제안 전송뿐만 아니라 고객의 주요 관심 분야를 확인할 수 있다는 것에 동의하는 옵션을 디지털 커뮤니케이션 채널(예: 이메일, SMS/MMS, 메신저 서비스, 검색 엔진, 동영상, 배너) 및 전화 또는 루프트한자 그룹 항공사의 웹사이트를 통해 선택할 수 있습니다.

또한 고객이 아직 Miles & More 프로그램 회원이 아닌 경우 고객은 Miles & More GmbH에서 Miles & More 프로그램 가입 시 받을 수 있는 혜택을 전송할 수 있는 권한을 부여할 수 있습니다.

루프트한자는 고객이 관심을 가질 만한 정보 및 혜택만 제공하고자 하므로, 루프트한자 그룹 항공사에 저장된 예약 정보, 즉 여행 경로, 여행 기간 및 예약 등급, Travel ID 프로필에 저장된 선호사항 등을 고객의 동의 하에 처리합니다. 예를 들어, 예정된 여행에 관한 정보를 분석하여 여행에서 이용할 수 있는 추가 서비스 또는 여행 취항지에서 이용할 수 있는 서비스에 대해 추가 상품 또는 추가 서비스 바우처를 고객에게 전송할 수 있습니다.

고객 데이터 매칭을 통한 맞춤형 광고(CRM 데이터 매칭)

고객에게 맞춤형 정보와 서비스를 제공하는 한 가지 방법은 제휴사 웹사이트 또는 광고주 웹사이트에서 고객을 식별하는 것입니다.

이를 위해 당사는 독일 연방 정보보안청에서 ‘강력한 암호’로 권장하는 SHA 256 해시 알고리즘을 사용하여 이전에 암호화되어 Travel ID 프로필에 저장된 고객의 이메일 주소 및/또는 전화번호를 데이터 클린룸으로 전송합니다. 데이터 클린룸은 개인 데이터 처리를 위해 외부의 기술적 영향으로부터 격리된 안전한 환경입니다. 그 목적은 광고 회사, 이 경우 Travel ID 운영사와 제휴사 또는 광고 공간의 제공업체 간에 데이터 교환을 용이하게 하는 동시에 해당 고객의 개인정보를 최대한 보호하는 것입니다. 이를 위해 제휴사 또는 광고 회사는 동일한 암호화 방법을 사용하여 고객의 데이터를 데이터 클린룸에 제공합니다. 데이터 매칭의 일환으로, 히트(데이터 매칭)가 오디언스(사람의 그룹)로 보내지고, 이를 Travel ID 운영사가 분석하여 광고 목적으로 사용할 수 있습니다. 당사가 데이터 클린룸으로 전송한 데이터에 대한 액세스는 당사가 선택한 제휴사 및 광고 공간 제공업체와 해당 데이터 처리 계약이 체결된 후 이들에게만 부여됩니다.

기술 개발 및 마케터 지원 기술에 따라 더 강력하고 안전한 암호화 및/또는 확장을 사용하도록 보장합니다.

Google Customer Match를 사용한 CRM 데이터 매치

Google Customer Match을 통한 CRM 데이터매치의 경우, “고객 데이터 매치를 통한 맞춤 광고(CRM 데이터매치)” 섹션에 설명된 절차에 따라 암호화된 데이터를 Google에서 운영하는 데이터 클린룸으로 전송합니다. 이 데이터 클린룸에서 Google은 당사가 제공하는 데이터를 동일한 SHA 256 해시 알고리즘을 사용하여 암호화된 Google 계정 고객의 데이터와 비교합니다. 그런 다음 Google은 “오디언스”라고 하는 목록에서 일치 항목을 컴파일합니다. 이 프로세스가 완료되면(최대 48시간) 암호화된 데이터가 삭제됩니다. 고객이 해당 오디언스에 속한 경우, Google에서 Google 플랫폼을 사용하여 서핑하는 고객을 식별하고 맞춤형 광고를 보여줄 수 있습니다.

Google Customer Match에서 고객의 개인 데이터를 처리하기 위한 또 다른 전제 조건은 고객이 Google에 맞춤형 광고를 표시할 권한을 부여한 Google 계정이 있어야 한다는 것입니다. Google 사용자 계정의 데이터 보호 탭에서 고객 선호사항에 맞추어 이 설정을 수정할 수 있습니다.

GDPR에 정의된 Google Ads/Google Customer Match의 범위 내에서 개인 데이터를 처리하는 컨트롤러는 Google Ireland Ltd(Gordon House, Barrow Street, Dublin 4, Ireland)입니다. Google Ireland Ltd는 미국 캘리포니아에 등록된 본사를 둔 Google LLC의 자회사이며, 해당 지역의 법률이 적용됩니다. 따라서 미국 외부에서 처리된 데이터에 대한 액세스 권한을 제공할 의무가 있을 수 있습니다.

Google의 개인 데이터 처리에 대한 자세한 내용은 Google 개인정보 보호정책에서 확인할 수 있습니다.

고객 데이터 매칭을 통한 Meta의 맞춤형 광고

당사는 Facebook 및 Instagram 등의 Meta 플랫폼에서 잠재 신규 고객 또는 잠재 고객에게 맞춤형 광고를 표시하고 광고 활동의 성과를 측정하기 위해 Meta Platforms Ireland Limited(소재지: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(이하 “Facebook”)의 Meta Conversion API와 함께 Meta Pixel 기술을 사용합니다. 이를 통해 당사는 웹사이트 방문, 항공편 검색 및 예약을 기록하고 SHA 256 해시 알고리즘을 사용하여 암호화된 형태로 이를 Facebook에 전송합니다. Facebook은 이 데이터를 사용해서 유사한 관심사를 가진 자체 고객 그룹을 식별하고 이러한 고객 그룹에게 Facebook 및 Instagram에서 광고를 표시할 수 있습니다. 또한, 아직 결정하지 않은 고객에게 항공편 검색과 관련된 혜택을 표시하는 옵션도 있습니다.

Meta Platforms Ireland Limited는 미국 캘리포니아에 등록 본사를 두고 있는 Meta Platforms Inc.의 자회사이며 해당 지역 법률의 적용을 받습니다. 따라서 유럽연합 외부에서 처리된 데이터에 대한 액세스 권한을 제공할 의무가 있을 수 있습니다.
당사와 Meta는 이 과정에서의 데이터 수집 및 전송에 대한 공동 컨트롤러입니다. 당사는 Meta와 공동 컨트롤러로서의 책임을 규율하는 해당 계약을 체결하고 있습니다.

Facebook의 개인 데이터 처리에 대한 자세한 내용은 Facebook 개인정보 보호정책에서 확인할 수 있습니다.

Facebook에서 제공한 온라인 연락처를 통해 Facebook의 데이터 보호 책임자에게 문의할 수 있습니다.

‘맞춤형 광고 커뮤니케이션’에 열거된 모든 고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따라 고객이 이에 대해 제공한 동의입니다.

이 동의는 등록 과정 중이나 그 이후에 Travel ID 프로필에서 고객이 제공하며 Travel ID 프로필에서 언제든지 관리할 수 있습니다.
또한 커뮤니케이션 설정을 조정하여 당사가 제공하는 정보 및 개별 상품을 어느 범위까지 수신할 것인지도 직접 결정할 수 있습니다. 고객은 Travel ID 프로필에서 마케팅 커뮤니케이션 전체에 대한 동의를 철회하거나 개별 항목(예: 이메일 뉴스레터)에 대한 동의를 철회할 수 있습니다.

고객에게 Travel ID 프로필이 있고 Travel ID 프로필이 Miles & More 회원 계정에 연결되어 있지 않은 경우 루프트한자 그룹 항공사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. Miles & More는 고객의 Travel ID 프로필을 관리하는 데 필요한 데이터(예: 연락처 정보, 생년월일 및 자발적으로 저장된 프로필 데이터)만 고객으로부터 수신하며, 자체 목적을 위해서는 이 데이터를 처리하지 않습니다.

고객이 Miles & More 회원 계정에 Travel ID 프로필을 연결한 경우 Travel ID 운영사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. 고객은 링크 생성 여부를 직접 결정할 수 있습니다. 고객이 링크를 생성하면 Travel ID 프로필과 Miles & More 계정 간에 데이터 매칭이 수행됩니다. 특히 고객이 두 계정 모두에 저장한 데이터는 다음과 같이 전송됩니다.

모든 마스터 데이터(이름, 생년월일, 우편 주소, 전화 등) 및 선호사항(선호하는 출발 공항 등)은 Miles & More 계정에서 자동으로 전송됩니다. Travel ID 프로필의 이메일 주소가 저장됩니다.

고객의 데이터 전송에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

고객이 맞춤형 광고 커뮤니케이션 수신에 대해 제12조에 명시된 대로 Miles & More에 동의한 경우(“맞춤형 광고 커뮤니케이션” 섹션 참조), Miles & More는 이 목적을 위해 고객의 항공편 데이터(노선, 탑승 클래스, 출발 공항 및 목적지 공항 등)도 처리합니다.

고객 그룹 등급은 미국에 등록 사무소를 둔 위탁 처리 기업인 SheerID, Inc.에서 확인합니다. 데이터 전송은 미국 상무부의 인증을 받은 SheerID, Inc.의 유럽연합-미국 데이터 프라이버시 프레임워크에 따라 수행됩니다.

고객의 개인 데이터는 원칙적으로 유럽연합 내에서 처리됩니다.

웹사이트 또는 Travel ID 운영사의 다른 터치포인트에 처음으로 로그인하면 액세스 세부 정보를 입력하라는 메시지가 표시됩니다. 세션 중에 고객을 인식하기 위해 당사는 “로그인” 쿠키를 사용합니다. 이 쿠키를 사용하면 Travel ID 자격 증명을 사용하여 다시 로그인할 필요 없이 다른 Travel ID 운영사의 웹사이트를 방문할 수 있습니다.

또한 고객은 Travel ID 운영사의 웹사이트에 로그인할 때 “로그인 상태 유지” 기능 활성화를 선택할 수 있습니다. 즉, 세션 종료 후 및 이후 웹사이트 재방문 시에 다시 로그인할 필요가 없습니다.

그리고 당사는 해당 목적으로 쿠키를 사용하므로 고객이 웹사이트/터치포인트로 되돌아가면 자동으로 인식됩니다.

“로그인 상태 유지” 기능이 만료되면 다시 로그인해야 합니다. 또한 한층 향상된 수준의 보안을 요구하는 활동을 수행하는 과정에서는 다시 로그인해야 합니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

당사는 본 개인정보 보호정책에 설명된 처리 목적에 필요한 기간 동안 고객의 데이터를 처리합니다.

고객의 데이터를 처리한 목적이 더 이상 적용되지 않는 경우, 다음의 목적에 따라 보존 기간이 요구되지 않는 한 해당 데이터는 삭제됩니다.

• 상법 또는 세법에 따라 발생할 수 있는 법정 보존 기간의 이행(최대 10년)
• 법적 청구에 대한 주장, 행사 또는 방어

이 경우 고객의 데이터 처리가 제한(“중지”)되므로 다른 목적으로도 더 이상 데이터를 처리할 수 없습니다.

Travel ID 서비스를 더 이상 이용하지 않으려면 언제든지 Travel ID 프로필을 삭제할 수 있습니다. Travel ID 사용과 관련하여 수집된 개인 정보는 이후 즉시 삭제되며, 이는 법정 보존 기간 요건과 상충할 수 있습니다.

고객이 Travel ID 프로필에 로그인한 후 삭제를 수행하여 Travel ID 프로필 및 Travel ID 프로필에 제공한 데이터 항목을 직접 삭제할 수 있습니다.

또한 고객이 확인 이메일에 명시된 기간 이내에 등록을 확인하지 않거나 활성화 링크가 포함된 확인 이메일이 세 차례 이상 고객에게 전송되었으나 사용하지 않은 경우에는 임시 Travel ID 프로필이 삭제됩니다.

또한 특정 기간 동안 활동이 없으면 프로필이 삭제됩니다(“Travel ID 프로필 알림 서비스” 섹션 참조).

고객의 권리

데이터 주체인 고객은 해당하는 법적 요건이 충족되는 경우 다음의 권리를 행사할 수 있습니다.

• 열람권, GDPR 제15조
• 정정권, GDPR 제16조
• 삭제권(‘잊혀질 권리’), GDPR 제17조(본 Travel ID 개인정보 보호정책의 “Travel ID 프로필 삭제” 섹션 참조)
• 처리 제한권, GDPR 제18조
• 데이터 이동권, GDPR 제20조
• 거부권, GDPR 제21조(본 Travel ID 개인정보 보호정책의 “GDPR 제21조에 따른 거부권” 섹션 참조)

고객의 동의에 따라 데이터를 처리하는 경우 고객은 언제든지 해당 동의를 철회할 권리가 있습니다. 이때 해당 동의를 철회하기 전 본 동의에 따라 수행된 모든 데이터 처리는 법에 저촉되지 않습니다.

고객의 권리를 행사하려면 본 개인정보 보호정책의 “문의처” 섹션에서 해당 Travel ID 운영자에게 문의할 수 있습니다. 고객의 신청서를 처리하고 고객의 신원을 확인할 수 있도록 당사는 GDPR 제6조 (1)항 (c)호에 따라 고객의 개인 정보를 처리합니다.

Travel ID 프로필에서도 언제든지 대부분의 최신 데이터를 확인할 수 있습니다. 변경 사항이 발생하면 즉시 개인 데이터를 업데이트하시기 바랍니다(예: 주소, 이메일 주소 또는 전화번호). Travel ID 프로필을 삭제하려면 고객이 “Travel ID 프로필 삭제” 섹션에 명시된 대로 진행할 수도 있습니다.

또한 고객은 GDPR 제77조에 따라 규제 당국에 불만을 제기할 권리가 있습니다.

관할 규제 당국

아래 목록은 Travel ID 운영사에 대한 책임이 있는 모든 데이터 보호 당국을 나타냅니다.

루프트한자 독일 항공, EW 디스커버 항공, Miles & More GmbH 관할 감독 당국:

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
독일

전화: +49 611 14 08 - 0
팩스: +49 611 14 08 - 900 또는 901

이메일: poststelle@datenschutz.hessen.de

유로윙스의 관련 감독 당국:

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
P.O. Box 20 04 44
40102 Dusseldorf
독일

전화: +49 211 38 424 - 0
팩스: +49 211 38 424 - 999

이메일: poststelle@ldi.nrw.de

오스트리아 항공의 관련 감독 당국:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
오스트리아

전화: +43 52 152 - 0

이메일: ​dsb@dsb.gv.at

스위스 국제 항공의 관련 감독 당국:

Swiss Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
스위스

전화: +41 58 46 24 395
팩스: +41 58 46 59 996

GDPR이 적용되는 데이터 처리의 경우:

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
독일

전화: +49 611 14 08 - 0
팩스: +49 611 14 08 - 900 또는 901

이메일: poststelle@datenschutz.hessen.de

브뤼셀 항공의 관련 감독 당국:

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
벨기에

전화: +32 2 27 44 800

이메일: contact@apd-gba.be

특정한 상황에서 발생하는 이유로 고객은 GDPR 제6조 (1)호 (f)항(데이터 적법성)에 따라 언제든지 개인 정보 처리를 거부할 권리가 있습니다.

고객이 거부하는 경우, 당사는 고객에 관한 개인 정보를 더 이상 처리하지 않습니다. 단, 정보 처리가 보호 가치가 있고 고객의 이익, 권리 또는 자유보다 우선한다는 설득력 있는 이유가 있음을 당사가 입증할 수 있는 경우 또는 정보 처리 목적이 법적 권리의 강제, 행사 또는 방어인 경우는 제외됩니다.

당사가 직접 마케팅 목적으로 고객에 관한 개인 정보를 처리하고 고객이 이를 거부하는 경우 고객에 관한 개인 데이터는 더 이상 이러한 목적으로 처리되지 않습니다.

예를 들어, “문의처” 섹션에 명시된 연락처를 통해 언제든지 개인 데이터 처리에 이의를 제기할 수 있습니다.

당사는 권한이 없는 사람이 고객 데이터에 대해 우발적 또는 의도적으로 조작, 손실, 삭제, 액세스하는 것을 방지하기 위해 기술적 및 조직적 보안 조치를 사용합니다. 또한 신기술 개발에 따라 보안 조치를 지속적으로 개선하고 있습니다.

본 Travel ID 개인정보 보호정책에 설명된 처리 운영과 관련하여 당사는 다음의 수신인 카테고리에 고객의 데이터를 공개할 수 있습니다.

• GDPR 제28조 (3)항에 따라 당사에서 위탁한 데이터 처리 계약을 기반으로 협력하는 서비스 공급자
• 정부 기관 및 당국(예: 경찰 및 수사 활동)

이 경우 개인 정보는 제3국 또는 국제 기구에 전 세계적으로 전송될 수 있습니다. 고객 보호 및 고객의 개인 정보 보호를 위해 법률에 따라 해당 데이터 전송에 대한 적절한 보안 예방 조치가 시행됩니다.

이러한 전송이 EU 집행위원회 또는 관련 당국이 적절한 결정을 내리지 않은 제3국으로 이루어진 경우 EU 표준 계약 조항을 사용합니다. EU 표준 계약 조항에 대한 정보는 유럽연합 웹사이트에서 확인할 수 있습니다.

예외적인 경우, 법적 절차와 관련하여 동의에 근거하거나 계약 이행을 위해 이전이 필요한 경우 등 적절한 보호 조치가 없는 국가로의 이전이 허용될 수도 있습니다.

당사는 본 Travel ID 개인정보 보호정책을 정기적으로 검토하며 필요에 따라 이를 업데이트할 것입니다. 당사는 본 Travel ID 개인정보 보호정책의 내용을 크게 변경하는 경우 고객에게 이를 안내합니다(예: 웹사이트에 공지).