API Privacy Statement South Korea Korean Ko Kr

Expedia API 개인정보 처리방침

마지막 업데이트: 2025/06/26

개인정보 수집 및 사용

이 섹션에서 다음에 대한 정보를 찾을 수 있습니다.

수집 및 사용하는 개인정보의 유형
수집 및 사용 방법
수집 및 사용 목적
수집 및 사용 시 준수하는 합법적 근거

개인정보 처리에 대한 합법적 근거

아래 표에서 개인정보 수집 및 사용 시 당사가 준수하는 합법적 근거를 찾을 수 있습니다.

요약하면, 당사가 귀하의 개인정보를 수집하거나 사용할 때마다 해당 수집 또는 사용은 다음 기준 중 하나를 기반으로 해야 합니다.

동의: 귀하가 당사가 이를 수행하도록 동의했다는 것을 의미합니다 (예: 동의가 필요한 마케팅 이메일 전송).
법적 의무: 이는 당사가 귀하로부터 개인정보를 수집하거나 특정 목적 (예: 법률에 따른 당사의 재정 및 납세 의무를 이행하기 위해 귀하의 거래 내역을 사용하는 경우)을 위해 이를 사용할 법적 의무가 있음을 의미합니다.
계약 이행: 이는 귀하와의 계약을 이행하는 데 개인정보가 필요하다는 것을 의미합니다 (예: 귀하의 예약 관리, 결제 처리).
- 법적 요건을 준수하거나 귀하와의 계약을 이행하기 위해 개인정보 제공을 요청하는 경우 당사는 해당 시점에 이를 분명히 하고 개인정보를 제공하지 않을 경우 발생할 수 있는 결과와 함께 개인정보 제공이 의무 사항인지 여부를 안내해 드립니다.
정당한 이익: 이는 처리가 당사의 정당한 이익에 부합하며 해당 이익이 귀하의 권리에 의해 무효화되지 않습니다 (아래 설명 참조).
- 특정 국가와 지역에서는 정당한 이익에 근거하여 개인정보를 처리할 수 있습니다. 당사가 당사의 정당한 이익 (또는 제3자의 정당한 이익)에 의거하여 귀하의 개인정보를 수집하고 사용하는 경우, 이러한 이익은 일반적으로 당사의 플랫폼을 운영하거나 개선하고, 당사의 서비스를 제공하기 위해 필요에 따라 귀하에게 연락하며, 귀하가 당사에 문의할 때 보안 인증 목적으로, 귀하의 질의에 대응하며, 마케팅을 수행하거나 불법 행위를 감지하거나 예방할 목적으로 사용됩니다.
- 귀하의 개인정보 사용에 대한 당사의 특정 정당한 이익이 무엇이라고 판단하든, 당사는 해당 사용의 적절성을 평가할 때 항상 귀하의 권리에 미칠 수 있는 잠재적 영향과 비교하여 평가합니다.
- 정당한 이익이라는 개념은 특정 국가 및 지역에만 존재하지만, 당사는 귀하의 개인정보 사용과 전 세계적으로 부여된 귀하의 권리를 견주어 보아야 합니다.

당사가 수집하고 사용하는 개인정보의 범주

당사는 다음과 같은 목적으로 개인정보를 수집하고 사용합니다.

다음과 같은 예약 목적:
- 예약 진행, 신원 확인, 여행 보험 가입을 용이하게 지원
- 요청된 여행(예: 항공편, 렌터카, 크루즈, 즐길거리, 호텔) 예약 또는 휴가용 숙박 시설 예약 지원
- 결제, 쿠폰 및 기타 거래의 승인 및 처리(예: 예약 보류, 예약 보안, 여행 파트너가 귀하의 은행 카드 유효성 확인, 결제 절차 신속 처리, 적용되는 수수료, 요금, 결제 또는 환불 처리를 위해 다양한 결제 모델에 대한 결제 정보 수집 또는 검증 등)가 용이하도록 지원
다음과 같은 커뮤니케이션 및 고객 서비스 목적:
- o 고객 서비스 지원을 제공하는 경우 귀하의 문의 및 정보 요청에 응답하고 선택한 정보의 처리
서비스 개선을 위한 다음과 같은 분석 목적:
- 당사 서비스 효과의 유지, 개선, 조사 및 측정
- 취합되거나, 익명 처리 또는 개인정보가 제거된 데이터 생성 (허용되는 경우 제한 없이 사용하고 공개할 수 있음)
다음과 같은 보안 및 규정 준수 목적:
- 보안을 촉진하고 고객의 신원을 확인하며 사기 및 무단 활동을 방지하고 조사하며 청구 및 기타 법적 책임을 방어하고 기타 위험을 관리
- 해당 법률(세금 데이터 공유 법률 및 의무 포함)을 준수하고 당사 및 사용자의 권리와 이익을 보호하며 스스로 방어하고 법 집행 기관, 법원, 정부, 공공 기관, 기타 법률 당국, 법적 절차의 일부인 요청에 대응
- 보안 및 테러 방지, 부패 방지, 관세 및 이민, 기타 실사법 및 요구 사항 준수

당사는 다음과 같은 목적으로 다음 범주의 개인정보를 수집하고 사용합니다.

개인정보 범주	수집/사용 목적	개인정보의 출처	합법적 근거(해당되는 경우)
신분증 데이터 - 이름, 사용자 이름, 이메일 주소, 전화번호, 자택, 회사, 청구 주소(상세 주소 및 우편번호 포함) 포함	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수 목적	귀하로부터 직접 당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	예약 및/또는 금융 거래와 관련된 법적 의무 (예: 법적으로 필요한 경우 장부 및 기록 유지 또는 주민등록번호 수집 의무 및 제재 심사, 자금 세탁, 테러 방지 등 관련 법률에 따른 당사의 의무를 이행하기 위한 개인의 신원 확인 의무 포함) 귀하(및 동반 여행객)와의 계약 이행 (예: 귀하의 예약을 용이하게 처리) 정당한 이익 (귀하 또는 동반 여행객) (예: 불만이나 우려 사항에 응답하거나 마케팅 목적으로 사용) 플랫폼 또는 고객 서비스를 통해 요청하는 경우 동의 (어린이 정보 이용 시 부모/보호자의 동의 포함)
결제 정보 - 결제 카드 번호, 만료일, 청구 주소, 금융/은행 계좌 번호 포함	예약 목적 커뮤니케이션 및 고객 서비스 목적 보안 및 규정 준수 목적	당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	예약 및/또는 금융 거래와 관련된 법적 의무 (예: 법적으로 필요한 경우 장부 및 기록 유지 또는 주민등록번호 수집 의무 및 제재 심사, 자금 세탁, 테러 방지 등 관련 법률에 따른 당사의 의무를 이행하기 위한 개인의 신원 확인 의무 포함) 귀하(및 동반 여행객)와의 계약 이행 (예: 결제 처리) 플랫폼을 통해 요청하는 경우 동의
지리적 위치 데이터 - IP 주소에서 추론된 위치 포함	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수 목적	당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	법적 의무 (예: 세금 또는 가격 요건 준수 및 제재 심사, 자금 세탁, 테러 방지 등 관련 법률에 따른 당사의 의무를 이행하기 위한 개인의 신원 확인) 플랫폼을 통해 요청하는 경우 동의
당사와의 커뮤니케이션 - 고객 서비스 지원을 제공하는 경우 이메일, 채팅 기록, 고객 서비스 담당자와의 통화 녹음 포함	예약 목적 커뮤니케이션 및 고객 서비스 목적 보안 및 규정 준수 목적	귀하로부터 직접 당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	법적 의무 (예: 법 집행 기관의 요청에 대한 응답) (법적으로 허용되는 경우) 귀하(및 동반 여행객)와의 계약 이행 (예: 고객 서비스 상호작용을 용이하게 처리) 정당한 이익 (귀하 또는 동반 여행객) (예: 불만이나 우려 사항에 응답) 요청하는 경우 동의 (어린이 정보 이용 시 부모/보호자의 동의 포함)
친구 또는 동반 여행객 데이터 - 여행 동반자 또는 귀하가 대신 예약하는 다른 여행객과 같이 귀하가 당사에 제공한 타인에 대한 데이터 포함	귀하로부터 직접 당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	예약 목적 보안 및 규정 준수 목적	귀하(및 동반 여행객)와의 계약 이행 (예: 예약을 용이하게 처리) 해당되는 경우 동의 (친구 또는 동반 여행객으로부터 받은 동의 포함)
어린이 데이터 - 여행 예약의 일부로 미성년자의 부모/보호자로서 귀하가 제공한 미성년자 여행객의 이름 및 연락처 세부 정보 포함	예약 목적 커뮤니케이션 및 고객 서비스 목적 보안 및 규정 준수 목적	귀하로부터 직접 당사 비즈니스 및 제휴사 파트너, 공인 서비스 제공업체와 같은 제3자로부터	귀하(및 동반 여행객)와의 계약 이행 (예: 예약을 용이하게 처리) 플랫폼 또는 고객 서비스를 통해 요청하는 경우 동의 (어린이 정보 이용 시 부모/보호자의 동의 포함)

개인정보 공유

당사는 아래에 명시된 광범위한 목적을 위해 표에 명시된 제3자 범주와 귀하의 개인정보를 공유하며, 본 개인정보 처리방침의 다른 부분에서 더 자세히 설명되어 있습니다. 당사가 귀하의 개인정보를 공유하는 제3자는 당사의 처리자가 아닌 통제자(공동 또는 자율적으로)로서 해당 개인정보를 처리할 수 있습니다.

개인정보의 수신자	목적 범주
Expedia Group 회사. 당사는 귀하의 개인정보를 Expedia Group 내에서 공유하며, 해당 그룹의 주요 브랜드는 expediagroup.com에 등록되어 있습니다. 기타 Expedia Group 회사는 귀하의 공유 개인정보에 접근하고 처리할 때 다른 Expedia Group 회사의 공동 데이터 통제자 또는 처리자 역할을 합니다.	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수 목적
제3자 서비스 제공업체. 당사는 귀하에 대한 서비스 제공 및 당사의 사업 운영과 관련하여 제3자와 개인정보를 공유합니다. 이러한 제3자 서비스 제공업체는 당사가 공유하는 개인정보를 보호해야 하며, 합의된 서비스를 제공하는 것 외에는 식별 가능한 개인정보를 사용할 수 없습니다. 이들은 당사가 공유한 개인정보를 자사의 직접 마케팅 목적으로 사용할 수 없습니다(귀하가 별도로 허용하지 않는 한).	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수 목적
여행 공급업체 당사는 귀하의 예약을 이행하는 호텔, 항공사, 렌터카 회사, 보험, 휴가용 주택 숙박 시설 소유주 및 관리자, 해당하는 경우 즐길거리 제공업체, 철도 또는 크루즈 회사와 같은 여행 관련 공급업체와 개인정보를 공유합니다. 여행 공급업체는 예약을 용이하게 하거나 여행 또는 관련 서비스를 제공하기 위해 필요한 경우 귀하에게 연락하여 추가 개인정보를 얻을 수 있습니다.	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수
비즈니스 파트너. 당사는 제3자 비즈니스 파트너와 함께 서비스 또는 상품을 제공할 경우, 마케팅을 지원하거나 관련 상품 또는 서비스를 제공하기 위해 파트너와 개인정보를 공유합니다. 대부분의 경우 프로그램이나 혜택에는 제3자 비즈니스 파트너의 이름이 단독으로 또는 당사와 함께 포함되거나 귀하는 통지와 함께 해당 비즈니스의 웹사이트로 이동됩니다.	예약 목적 커뮤니케이션 및 고객 서비스 목적 서비스 개선을 위한 분석 목적 보안 및 규정 준수
당사의 법적 권리 및 의무와 관련된 수령인 당사는 세금이나 기타 규제 보고 요건(납부 처리 과정에서 특정 세금의 감면 포함)을 충족하기 위해 필요하거나, 준거법에 따라 그렇게 하는 것이 허용되거나(예: 소환장이나 기타 법적 요청에 응하기 위한 경우, 실제 또는 제안된 소송과 관련된 경우, 당사의 자산, 직원 및 기타 권리/이익을 보호 및 방어하기 위한 경우) 선의에 따라 필요하다고 판단하여, 정책을 시행하기 위해 귀하의 개인정보 및 관련 기록을 공개할 수 있습니다.	보안 및 규정 준수 목적
기업 거래와 관련된 수령인. 당사는 기업 분할, 합병, 통합, 양도 또는 자산 매각과 같은 기업 간 거래와 연관되거나, 가능성은 낮지만 파산할 경우 귀하의 개인정보를 공유할 수 있습니다. 인수의 경우, 당사는 본 개인정보 처리방침에 공개된 목적으로만 귀하의 개인정보를 사용해야 함을 매수인에 고지합니다.	보안 및 규정 준수 목적

Expedia Group 내에서 귀하의 개인정보 공동 사용

Expedia Group 회사는 다음과 같은 방식으로 귀하의 개인정보를 공동으로 사용하고 공동으로 관리합니다.

당사는 위 표에서 명시된 용도를 위해 “당사가 수집 및 사용하는 개인정보 범주” 섹션에서 명시된 모든 개인정보 범주를 공동으로 처리합니다.
Expedia Group 회사expediagroup.com에 등록된 주요 브랜드는 개인정보를 공동으로 처리합니다.
Expedia, Inc.는 귀하의 개인정보를 관리할 책임이 있는 당사자입니다. 이 공동 사용과 관련하여 당사에 연락하는 방법에 대한 자세한 내용은 아래의 문의하기 섹션에서 확인할 수 있습니다.

당사의 인공 지능(AI) 사용

당사는 인공 지능과 머신 러닝을 다양한 목적으로 사용하여 플랫폼과 관련 서비스를 제공합니다. 당사는 귀하의 개인정보를 다음과 같은 목적으로 사용할 수 있습니다.

사용자 경험을 개선하고 당사 서비스를 안전하게 유지하기 위해
거래 수준, 숙박 시설 수준, 사용자 수준 등에서 모든 종류의 사기(당사 이용 약관 위반 또는 기타 사기 행위 포함)를 예방하고 감지하여 당사 사이트를 안전하게 유지하기 위해
보안 거버넌스를 제공하기 위해
기존 트렌드와 일치하지 않는 요소를 찾는 등 이상 징후를 감지하기 위해

귀하의 개인정보를 시스템에 입력하여 자동화된 의사 결정을 내릴 수 있으며 자동 프로세스를 적용하여 결정을 계산합니다.

당사는 당사 사이트를 안전하게 유지하고 귀하의 사용자 경험을 향상시키기 위해 당사의 정당한 이익에 따를 것입니다. 당사는 다음과 같은 경우를 제외하고 개인정보의 자동화된 처리에만 근거하여 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 포함하는 자동화된 의사 결정에 관여하지 않습니다.

귀하가 처리에 명시적으로 동의한 경우
계약 체결 또는 이행을 위해 처리가 필요한 경우
해당 법률에 의해 달리 승인된 경우

귀하는 자동화된 의사 결정과 관련하여 다음과 같은 권리를 가질 수 있습니다.

수동 의사 결정 프로세스 요청 가능
자동화된 처리에만 기반한 결정에 이의 제기

데이터 보호 권리에 대해 자세히 알아보려면 아래의 귀하의 권리와 선택 섹션을 참조해 주시기 바랍니다.

귀하의 권리와 선택

귀하는 아래에 설명된 대로 개인정보와 관련하여 특정 권리와 선택권을 갖습니다.

아래 문의하기 섹션에 있는 연락처 정보를 통해 당사에 문의하여 언제든지 액세스, 변경, 삭제 요청 또는 개인정보의 정확성을 업데이트할 수 있습니다.
당사가 동의에 따라 귀하의 개인정보를 처리하는 경우 언제든지 당사에 문의하여 해당 동의를 철회할 수 있습니다. 동의 철회는 귀하가 동의를 철회하기 전에 발생했던 모든 처리의 합법성에 영향을 미치지 않으며, 동의 외에 법적 근거에 따라 시행되는 개인정보 처리에 영향을 미치지 않습니다.

특정 국가와 지역은 거주자에게 개인정보와 관련된 추가 권리를 제공합니다. 이러한 추가 권리는 국가와 지역마다 다르며 다음과 같은 권리를 포함할 수 있습니다.

개인정보 사본 요청
처리 활동의 목적에 대한 정보 요청
개인정보 삭제
당사의 개인정보 사용 또는 공개에 반대
개인정보의 처리 제한
개인정보 판매 거부
개인정보 이전
자동화된 의사 결정과 관련된 논리 또는 결정의 결과에 대한 정보 요청
중대한 법적 효력이 있는 프로파일링을 포함한 완전 자동화된 의사 결정 사용에 반대하고 대신 수동 의사 결정 프로세스 요청
자동화된 처리에만 기반한 결정에 이의 제기

귀하가 행사할 수 있는 데이터 주체 권리에 대한 자세한 내용은 여기를 클릭해 주시기 바랍니다.

개인정보 보호, 귀하의 권리 및 선택에 대한 질문이 있거나 귀하 또는 (해당되는 경우) 귀하의 공인 대리인이 귀하의 정보 수정 또는 업데이트를 요청하거나 귀하의 정보 삭제에 대해 알아보려면 아래의 문의하기 섹션에 있는 연락처 정보를 통해 당사에 문의하십시오.

위의 권리 외에도 귀하는 당사의 개인정보 수집 및 사용에 대해 데이터 보호 당국에 이의를 제기할 수 있습니다. 그러나 귀하의 우려 사항을 해결할 수 있도록 당사에 먼저 연락해 주시기 바랍니다. 아래의 문의하기 섹션에 있는 연락처 정보를 통해 당사에 귀하의 요청을 제출할 수 있습니다.

당사는 적용 가능한 데이터 보호법에 따라 개인정보 보호 권리를 행사하고자 하는 개인의 모든 요청에 대응합니다. 해당 법률에 따라 귀하의 요청에 대해 조치를 취하지 않기로 한 결정에 대해 이의를 제기할 권리가 귀하에게 있는 경우, 이러한 이의를 제기할 수 있는 방법에 대한 지침이 귀하에 대한 답변에 포함될 것입니다.

국제 데이터 전송

당사가 처리하는 개인정보는 귀하가 거주하는 국가 이외의 국가에서(국가로) 액세스, 처리 또는 이전될 수 있습니다. 해당 국가의 데이터 보호법은 귀하의 국가와 다를 수 있습니다. 귀하의 개인정보의 국경 간 전송은 당사와의 거래를 서비스하고 본 개인정보 처리방침에 설명된 다른 목적을 위해 필요합니다.

이 플랫폼 서버는 미국에 위치하며 Expedia Group 회사와 제3자 서비스 제공업체는 전 세계 여러 국가에서 운영되고 있습니다. 당사가 귀하의 개인정보를 수집할 때 그러한 모든 국가에서 이를 처리할 수 있습니다. 당사의 직원은 전 세계 여러 국가에서 귀하의 개인정보에 액세스할 수 있습니다. 귀하의 개인정보 수신인은 귀하가 거주하는 국가가 아닌 다른 국가에 위치할 수도 있습니다.

당사는 본 개인정보 처리방침과 해당 데이터 보호법에 따라 귀하의 개인정보 액세스, 처리 및/또는 이전을 보호하기 위해 적절한 조치 및 보호조치를 시행합니다. 이러한 조치에 따라 귀하의 개인정보는 귀하의 본국 법률과 적어도 유사한 수준으로 보호되며, 이는 귀하의 데이터가 어디에서 액세스, 처리 및/또는 이전되더라도 마찬가지입니다. 당사는 관련 데이터 보호법, 규정 및 관할 당국이 정한 조건에 따라 개인정보의 국경 간 전송에 관한 의무를 준수합니다. 여기에는 관할 당국이 수립한 표준 계약에 따라 보안 평가 및/또는 인증과 같은 의무 이행 및 해외 수령인과의 계약 체결이 포함될 수 있습니다.

당사가 시행하고 있는 몇 가지 조치는 다음과 같습니다.

특정 비EEA 국가에서 적절한 수준의 데이터 보호를 확인해 주는 유럽위원회의 적절성을 결정합니다. 유럽위원회가 게시한 해당 국가의 최신 목록은 여기에서 확인하십시오.
수령인 국가의 Global-CBPR 포럼에 참여합니다. 최신 참여 국가 목록은 여기 에서 확인하십시오. Expedia Group은 Global-CBPR 인증을 보유하고 있으며, 이에 따라 모든 Expedia Group 회사 전체에 걸쳐 이전과 관련된 경우 개인정보가 CBPR 요구 사항에 따라서만 공유되도록 하는 조치를 수립했습니다. Expedia Group의 해당 포럼 참여에 대한 자세한 내용은 아래의 “ 글로벌 국경 간 개인정보 보호 인증체계 참여 ” 섹션에서 확인할 수 있습니다.
데이터가 이전되는 제3자 파트너, 공급업체 및 서비스 제공업체가 귀하의 개인정보를 보호할 수 있는 적절한 체계를 갖추도록 보장합니다. 예를 들어 당사의 제3자 파트너, 공급업체 및 서비스 제공업체와 체결한 계약에는 엄격한 데이터 이전 방침(해당되는 경우 EEA/영국에서의 이전에 대한 유럽위원회 및/또는 영국의 표준 계약 조항 포함)이 포함되며, 모든 계약 당사자는 해당되는 데이터 보호법에 따라 계약 당사자가 처리하는 개인정보를 보호해야 합니다. 제3자 파트너, 공급업체 및 서비스 제공업체와의 당사 계약에 해당되는 경우 유럽위원회가 정의한 EU-U.S. DPF 및 영국의 EU-U.S. DPF 확장 및/또는 Swiss-U.S. DPF 인증(및 수시로 채택되는 DPF Frameworks에 대한 기타 국가별 확장), 또는 서비스 제공업체의 구속력 있는 기업 규정을 준수한다는 내용이 포함될 수 있습니다.
당사 그룹 회사를 위해 마련된 그룹 간 계약에는 엄격한 데이터 이전 조건(해당되는 경우 당사의 Global-CBPR 및 DPF 인증에 대한 의존(이전에 적합한 경우), 유럽위원회 및/또는 영국에서 공표한, EEA/영국에서의 이전(당사의 DPF 인증에 의존할 수 없는 상황에서 대비책으로 통합됨)에 대한 표준 계약 조항 포함)이 통합되어 있으며, 모든 그룹 회사가 해당 데이터 보호법에 따라 처리하는 개인정보를 보호하도록 요구합니다.
데이터 이전에 대한 관련 법률을 준수하도록, 정기적인 위험 평가를 수행하고 다양한 기술적 및 조직적 조치를 시행합니다.

EU-US.DPF(데이터 보호 프레임워크)

모든 Expedia, Inc.의 전액 출자 미국 계열사(Expedia Group 브랜드 . )는 EU-U.S. 데이터 개인정보 보호 프레임워크(EU-U.S. DPF), 영국의 EU-U.S. DPF 확장 및 Swiss-U.S. 데이터 개인정보 보호 프레임워크(Swiss-U.S. DPF)(“DPF Frameworks”) 인증을 획득했으며, 당사는 DPF Frameworks 원칙인 통지, 선택, 향후 이전에 대한 책임, 보안, 데이터 무결성 및 목적 제한, 액세스, EU/스위스/영국의 개인정보에 대한 청구, 시행, 법적 책임을 준수합니다. 연방 거래 위원회는 그러한 Expedia Group 미국 계열사의 DPF Frameworks 준수에 대한 관할권을 가집니다. 또한 Expedia Group은 DPF Frameworks에 대한 당사의 인증이 관련 이전에 대한 유효한 보호 장치가 되지 않는 경우 EU 개인정보의 미국 이전을 보장하기 위해 해당되는 그룹 간 표준 계약 조항을 유지하고 있습니다. 당사의 인증서는 여기에서 확인할 수 있습니다. DPF Frameworks 원칙에 대한 자세한 내용은 https://www.dataprivacyframework.gov를 방문하십시오.

DPF Frameworks에 따라 Expedia Group 미국 계열사는 EU 데이터 보호 당국(DPA), 영국 정보 위원회(ICO), 지브롤터 규제 당국(GRA), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설립한 패널의 조언을 각각 준수하고 협력할 것을 약속하며, DPF Frameworks에 따라 수령한 개인정보 처리와 관련하여 해결되지 않은 관련 불만 사항에 대해 처리합니다. 특정 상황에서 귀하는 다른 DPF Frameworks 메커니즘으로 해결되지 않은 DPF Frameworks 규정 준수에 관한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 링크를 참조하십시오. Expedia, Inc.는 귀하의 개인정보의 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. DPF Frameworks에 따라 수신된 개인정보 처리와 관련하여 문의 사항이나 불만 사항이 있는 유럽 연합 및 영국 개인과 스위스 개인은 먼저 아래 문의하기 를 통해 당사에 문의해야 합니다.

글로벌 국경 간 개인정보 보호 인증체계 참여

본 개인정보 처리방침에 설명된 Expedia의 개인정보 방침은 글로벌 국경 간 개인정보 보호 인증체계를 준수합니다. Global-CBPR 시스템은 참여하는 국가 간에 이전되는 개인정보 보호를 보장하기 위한 체계를 제공합니다. Global-CBPR 프레임워크에 대한 자세한 정보는 여기 에서 참조할 수 있습니다.

보안

당사는 귀하가 안심하고 당사의 서비스를 사용하기를 바라며 수집한 정보를 보호하기 위해 적절한 조치를 취하는 데 전념하고 있습니다. 보안을 완전히 보장할 수 있는 회사는 없지만 당사가 수집 및 처리하는 개인정보를 보호하기 위해 적절한 물리적, 기술적, 조직적 조치를 시행하기 위해 합당한 조치를 취합니다.

당사의 사이버 보안팀은 개인정보의 기밀성 또는 민감성 수준에 비례하는 책임 있는 개인정보 수집, 저장 및 공유를 보장하기 위해 기술적 보안 관리 및 조치를 개발 및 배포합니다. 당사는 무단 액세스, 손실, 파괴 또는 변경으로부터 귀하의 개인정보를 보호하기 위한 보안 조치를 지속적으로 구현하고 업데이트하기 위해 노력합니다. 당사는 데이터 처리 파트너에게 동등하게 높은 기준을 적용합니다.

당사는 업계 모범 사례를 기반으로 정보 보안 보호 시스템을 구축하고, PCI-DSS 인증 등 정기적으로 평가와 인증을 수행합니다. 또한 당사는 데이터 수집, 저장, 처리, 사용, 전송, 공유의 전체 수명 주기에 걸쳐 적절한 보안 조치를 구현했으며, 시스템과 서비스의 보안을 보장하기 위해 당사의 정보 분류 및 처리 표준 표준을 기반으로 검증 및 액세스 제어, VPN, SSL 암호화 전송 및 다단계 인증 메커니즘을 포함하되 이에 국한되지 않는 특정 기술 및 관리 조치를 취했습니다.

당사는 귀하의 정보에 액세스할 수 있는 직원을 위한 관리 및 승인 메커니즘을 갖추고 있으며 직원에게 정기적인 정보 보안 교육을 제공합니다.

귀하의 권리와 이익에 영향을 미칠 수 있는 개인정보 보안 사고가 발생하는 경우 해당 데이터 보호 법률 및 규정에 따라 귀하에게 통지됩니다. 또한 해당 법률 및 규정에서 요구하는 경우 관련 사건을 관할 규제 당국에 보고합니다.

미성년자

당사 서비스는 미성년자(해당 데이터 보호법에 정의됨)를 대상으로 하지 않으며 이를 액세스하고 사용하는 사람의 연령을 구분할 수 없습니다. 미성년자가 부모 또는 보호자의 동의 없이 개인정보를 당사에 제공한 경우 부모 또는 보호자가 당사에 연락해야 합니다. 부모나 보호자의 동의 없이 미성년자로부터 개인정보가 수집된 사실을 알게 되고 미성년자가 당사에 계정을 가지고 있는 경우 해당 미성년자의 계정을 해지합니다.

미성년자의 개인정보를 수집해야 할 수 있는 제한된 상황에는 예약의 일부, 다른 여행 관련 서비스 구매 또는 기타 예외적인 상황(예: 가족 대상 상품)이 포함됩니다. 당사는 미성년자의 개인정보를 처리함에 있어 적법성, 필요성, 목적의 명확성, 개방성, 투명성, 보안의 원칙을 철저히 준수하며, 이러한 정보를 보호하기 위해 엄격한 조치를 취하고 있습니다.

당사의 미성년자 개인정보 보호에 대해 질문이나 우려 사항이 있거나 귀하(미성년자의 부모 또는 보호자 자격으로)가 미성년자의 개인정보를 삭제 또는 수정하려면 문의하기 섹션에 있는 연락처 정보를 통해 당사에 연락해 주시기 바랍니다.

기록 보유

당사는 법적으로 더 긴 보유 기간이 필요하거나 허용되지 않는 한, 본 개인정보 처리방침에 명시된 목적을 이행하기 위해 관련될 수 있는 기한 동안 모든 해당 법률에 따라 개인정보를 보유합니다. 당사는 귀하의 개인정보를 분석 목적이나 장기간에 걸친 트렌드 분석을 위해 사용할 경우 개인정보를 제거, 취합 또는 익명 처리합니다.

귀하의 개인정보를 삭제할 경우, 당사는 업계 표준 방법을 적용하여 귀하의 정보를 복구하거나 검색할 수 없도록 합니다. 당사는 악의적인 손실로부터 시스템을 보호하기 위해 백업 시스템에 개인정보의 잔여 사본을 보관할 수 있습니다. 이 개인정보는 복원하지 않는 한 액세스할 수 없으며, 복원 시 불필요한 정보는 모두 삭제됩니다.

보유 기간을 결정하기 위해 사용하는 기준은 다음과 같습니다.

귀하와의 관계 유지 기간, 또는 귀하가 최근에 수행한 예약이나 기타 거래 내역
당사와의 거래 기록 유지를 요구하는 법률 같이 개인정보와 관련된 법적 의무가 있는지 여부
계약 의무, 법적 책임 보류, 공소시효, 규제 조사 등 귀하의 개인정보를 보유하는 기간에 영향을 미치는 현재의 관련 법적 의무가 있는지 여부
당사 시스템의 안전한 백업을 위해 귀하의 개인정보가 필요한지 여부

문의하기

당사의 개인정보 사용에 대해 질문 또는 우려 사항이 있거나, 개인정보 처리방침에 대해 문의하거나, 개인정보에 대한 액세스, 수정 또는 삭제 요청 권리를 행사하려는 경우 여기( support.kr@chat.travelnow.com)를 통해 문의해 주시기 바랍니다.

Expedia Group 브랜드 목록을 확인하려면 여기를 클릭하십시오.

귀하의 주요 데이터 통제자는 Expedia, Inc.이며, 이 데이터 통제자는 Expedia Group 회사의 다른 회원과 함께 공동 통제자 역할을 수행할 수 있습니다. 당사가 처리하는 개인정보의 Expedia Group 데이터 통제자(및 해당되는 경우 공동 통제자) 및/또는 담당자에 대한 자세한 내용은 여기를 클릭해 주시기 바랍니다.

개인정보 처리방침 업데이트

당사는 다양한 이유로 언제든지 본 정책을 업데이트하여 변경할 수 있습니다. 여기에는 (1) 본 정책을 보다 명확하고 이해하기 쉽게 개선하기 위해, (2) 법률, 규정 및/또는 세무 요구 사항을 준수하기 위해, (3) 당사가 서비스 또는 비즈니스 운영 방식을 변경하는 경우, (4) 보안 관련 이유가 포함됩니다. 당사가 귀하의 권리 또는 의무에 중대한 영향을 미치는 변경을 제안하는 경우 보안, 법률 또는 세금 요건에 의해 긴급하게 변경이 요구되는 경우를 제외하고, 당사는 해당 변경 사항에 대한 합리적인 사전 통지를 제공할 것입니다. 본 개인정보 처리방침 상단에 표시된 “마지막 업데이트” 날짜를 확인하여 본 개인정보 처리방침이 최종 업데이트된 시기를 확인할 수 있습니다.

이전 업데이트에 대한 정보는 당사 문의하기 섹션에 있는 연락처 정보를 통해 문의해 주십시오.