마지막 업데이트 날짜: 2024년 5월 27일
Warschauer Platz 12, 10245 Berlin, Germany에 본사를 두고 있는 델라웨어 소재의 GoEuro Corp.은 자회사 및 제휴사와 함께 (‘당사’, ‘자사’, ‘우리’ ‘GoEuro’ 또는 ‘Omio’) 개인정보와 관련된 사용자의 권리를 존중하고 이러한 개인정보를 안전하게 보호하기 위한 책임을 지고 있습니다. GoEuro Corp.은 GoEuro 및 Omio 웹사이트(당사의 ‘서비스 사이트’로 통칭) 그리고 GoEuro 또는 Omio 모바일 애플리케이션(‘앱’으로 통칭)의 운영사로서 유럽 일반 데이터 보호법인 General Data Protection Regulation(‘GDPR’)에 정의된 데이터 ‘관리 주체(controller)’입니다. [email protected] 또는 데이터 보호 담당 부서([email protected])로 연락할 수 있습니다. 서비스 사이트나 앱을 통해 제3자 온라인 서비스에 연결되는 경우에는 당사의 개인정보보호정책이 적용되지 않으므로 사용자는 해당하는 제3자 사이트의 개인정보 정책을 주의 깊게 확인해야 합니다.
본 문서는 GDPR 및 독일 연방 데이터 보호법(BDSG)에 따라, 당사가 사용자의 개인 데이터를 수집하고 처리하는 방법을 안내합니다.
1. 자동으로 생성되는 웹사이트 방문자 정보
사용자가 당사 웹사이트를 방문할 때마다 사용자의 브라우저에서 자동으로 전송되거나 생성되는 데이터와 정보를 수집합니다. 이러한 정보에는 IP 주소, 사용자가 당사 서비스 사이트에 접속하기 전에 방문한 사이트의 URL(‘참조 페이지’), 접속에 사용된 브라우저, 브라우저 언어, 운영체제 및 사용자 인터페이스, 접속에 사용된 기기, 접속 날짜와 시간, 당사 웹사이트에서 사용자가 조회한 페이지, 사용자의 서비스 사이트 체류 시간이 포함됩니다. 이 데이터는 2년 동안 보관 후 자동으로 삭제됩니다. 당사는 서비스 사이트와 앱의 오류를 해결하고 안정성과 기능 개선, 진행이 중단된 예약을 완료할 수 있도록 사용자를 지원하는 데 이 데이터를 사용할 수 있습니다.
2. 사용자 제공 또는 사용자 계정을 통해 제공된 데이터
또한 당사는 사용자가 본인, 여행 동반자, 서비스 사이트나 앱을 사용하여 계획하는 여정과 관련하여 당사에 제공하는 정보를 수집하고 이용합니다.
a) 당사의 서비스 사이트를 통해 여행 상품을 예약할 때 사용자의 개인 데이터를 요청합니다. 여기에는 사용자의 이름, 이메일 주소, 전화번호, 정부 발급 신분증 번호, 긴급 연락처 정보, 청구지 주소, 결제 방법, 신용카드 정보, 선호하는 교통수단, 그리고 경우에 따라 고객 카드, 보너스 카드, 할인 카드(마일리지, 우대 프로그램, 철도 카드) 정보가 포함됩니다. 또한 예약을 완료하기 위해 여객 이동 서비스 제공자가 요구하는 데이터를 요청합니다. 당사가 제공하는 양식에서 각 예약에 필요한 데이터의 유형을 확인할 수 있습니다. 필요한 데이터를 제공하지 않는 경우 당사에서 예약을 처리할 수 없습니다. 신용카드 정보는 결제 서비스 제공업체에 즉시 전달됩니다. 당사는 보고서 작성 및 사기 범죄 분석 목적으로 부분 삭제된 형태의 신용카드 데이터(예: 511111******1111)만을 보관합니다. 서비스 사이트나 앱을 통해 다른 사람(예: 여행 동반자, 출장 직원) 대신 예약하는 경우, 당사자 또는 사업체의 개인정보를 요청합니다. 사용자 계정에서 타인의 정보를 제공할 때는 각 개인이 본인의 정보를 확인하지 못할 수 있으므로 정보를 제공하기 전에 당사자의 동의를 받아야 합니다. 또한 본인의 정보를 수정하거나 삭제하기를 원하는 여행 동반자는 [email protected]으로 직접 연락할 수 있습니다.
b) 사용자 계정을 만들어 GoEuro에 추가 개인 프로필을 등록하는 방법을 선택한 경우, 당사는 다음 예약을 위해 이 데이터를 보관합니다.
c) 서비스 사이트 이메일, 전화, 문의 양식을 통해 당사나 당사의 고객 지원 센터에 연락하는 사용자에게 응답하기 위해 사용자가 제공한 데이터(일반적으로 사용자의 연락처 및 문의 사항)를 사용합니다.
d) 통화 녹음: 고객 서비스 팀에 전화 시, 경우에 따라 전화 통화를 예약했는지 확인하는 과정이 필요할 수 있습니다. 고객 서비스 팀과의 통화 내용은 품질 관리와 직원 교육 목적으로 녹음될 수 있으며, 사용 목적에는 보상 청구 처리 및 사기 방지도 포함됩니다. 통화 중 언제든지 상담원에게 의사를 전달하여 전화 통화가 녹음되지 않도록 할 수 있습니다.
e) 당사는 때때로 사용자에게 설문조사 참여를 요청할 수 있습니다. 이러한 설문조사는 당사가 시장을 조사하고, 서비스 사이트 및 앱의 이용 경험을 개선하는 방법을 분석하고, 상품 품질과 기능을 개선하는 데 도움이 됩니다. 당사는 사용자가 설문조사에 답변하면서 제출한 데이터를 수집합니다.
당사는 상기 언급된 a~e 조항을 포함하여 사업상 적법한 이유에 따라 필요한 기간만큼 사용자로부터 수집한 개인 데이터를 보관합니다. 사용자의 개인 데이터를 보관하는 기간은 관할 법령 준수 등의 이유로 연장될 수 있습니다. 여기에는 사기 범죄 수사, 세금 및 회계상의 법적 의무, 그 외 다른 법률상의 이유가 포함됩니다.
당사에서 개인 데이터의 보관 기간을 결정하는 기준은 다음과 같습니다.
- 개인 데이터를 처리하는 목적
- 처리되는 개인 데이터의 종류와 민감도
- 개인 데이터의 무단 사용이나 공개가 초래할 수 있는 피해의 위험도
- 관련 법률(공소시한 등)
적법한 사업상 또는 법률상으로 필요하지 않게 된 개인 데이터는 삭제되거나 익명화됩니다.
또한 사용자는 유럽 일반 데이터 보호법 GDPR(General Data Protection Regulation)에 따라 본인의 개인 데이터에 대한 권리를 보유합니다. 이러한 권리에는 삭제권(right to be forgotten), 본인의 개인 데이터 열람권(right to access), 데이터 이동권(right to data portability)이 포함됩니다. 사용자는 당사에 적용되는 관할 법령에 따라 언제든지 [email protected]으로 연락하여 이러한 권리를 행사할 수 있습니다.
이 섹션에 설명된 당사의 데이터 처리 방식에 이의가 있고, 계정 설정처럼 직접 거부를 선택할 방법이 없는 경우, [email protected]을 통해 당사에 이의를 제기해 주시기를 바랍니다.
예약 시 국가에 따라 당사의 파트너인 Amadeus IT Group SA(Salvador de Madariaga 1, Madrid, 28027, Spain) 및 Amadeus의 제휴사에서 해당 예약을 처리할 수 있습니다. 이 경우 당사는 사용자의 예약 데이터를 Amadeus로 전송하며, 해당 데이터는 Amadeus에서 자체적인 개인정보처리정책을 적용하여 처리하므로 예약 전에 Amadeus 웹사이트에서 관련 정보를 반드시 확인하시기 바랍니다(참조 링크).
서비스 사이트와 앱은 성인 사용자 전용으로 제공됩니다. 당사는 만 13세 미만 미성년자의 개인정보를 고의로 수집하지 않습니다. 만 13세 미만의 미성년자가 서비스 사이트나 앱을 통해 개인정보를 제출했다는 사실을 인지하는 경우, 당사는 해당 미성년자의 질문에 답변하거나 요청을 처리하는 목적에 한하여 제공된 이메일 주소나 다른 연락처 정보를 단발적으로 사용할 수 있습니다. 다른 목적으로는 해당 미성년자가 제공한 이메일 주소를 사용하지 않으며, 이 정보는 질문에 대한 답변 또는 요청 처리가 완료되면 기록에서 삭제합니다. 알지 못하는 상태에서 13세 미만의 미성년자로부터 이메일 주소 외의 연락처 정보를 수집한 경우, 당사는 이 사실을 인지하는 즉시 이러한 정보를 즉시 삭제합니다.
3. Facebook Connect 로그인
사용자는 Facebook Connect를 통해 서비스 사이트에 로그인할 수 있습니다. 이 경우, 당사의 계정을 별도로 만들지 않고 기존의 Facebook 계정으로 로그인할 수 있습니다. 이 과정에서 Facebook은 사용자의 특정 개인 데이터를 당사로 전송하고, 사용자에게 데이터 전송 사실을 안내합니다(‘Facebook 데이터’). 사용자는 Facebook 데이터 전송에 명확하게 동의하거나 거부할 수 있습니다. Facebook은 사용자의 명시적 허가가 없으면 사용자의 Facebook 데이터를 당사로 전송하지 않습니다. 전송 동의 시 당사가 Facebook 사용자 이름과 Facebook 공개 프로필을 볼 수 있게 됩니다. Facebook 데이터는 본 개인정보보호정책에 자세히 설명된 목적 또는 당사가 사용자의 개인정보를 수집하는 시점에서 사용자에게 안내하는 용도로만 사용됩니다. Facebook은 사용자가 당사 사이트에 로그인할 때 Facebook Connect의 사용 여부와 시기를 확인할 수 있습니다.
서비스 사이트에 로그인할 때 언제든지 Facebook Connect 사용을 중지할 수 있으며, 원하는 경우 당사 사이트의 사용자 프로필 계정을 만들 수 있습니다. 또한 계정을 만들지 않고 서비스 사이트를 이용할 수도 있습니다.
4. 뉴스레터 및 마케팅 이메일
뉴스레터 수신에 동의한 경우(예: 서비스 사이트를 통해 가입하거나 사용자 계정을 만들 때 구독 신청) 당사나 제3자의 상품(offer)과 서비스(여행, 숙박 등) 프로모션 안내를 포함한 GoEuro 관련 정보, 뉴스레터, 마케팅 이메일을 보내 드립니다.
구독을 선택한 이후에 수신한 뉴스레터 및 마케팅 이메일에 있는 ‘수신 거부’ 링크를 사용하여 동의를 철회할 수 있습니다.
뉴스레터 구독 동의를 철회하거나 수신을 거부하면 당사는 사용자의 연락처 정보를 삭제합니다. 단, 이 개인정보보호정책에 설명된 다른 이유에 따라 연락처 정보가 계속 보관될 수 있습니다(예: 사용자 계정을 구성하는 정보에 포함되거나 예약과 관련하여 보관이 필요한 정보).
5. 쿠키, 웹 비콘 및 유사 기술
대부분의 다른 웹사이트 운영자와 마찬가지로, 당사는 사용자가 서비스 사이트를 방문하거나 사용할 때 쿠키, 웹 비콘, 그 외 유사 기술(통칭 ‘추적 기술’)을 사용합니다.
쿠키는 사용자의 컴퓨터 또는 모바일 기기의 브라우저에 저장되는 작은 텍스트 파일로, 서비스 사이트를 비롯한 다양한 웹사이트에서 사용자의 컴퓨터나 모바일 기기를 재식별하는 데 사용됩니다. 이러한 쿠키는 개인 데이터를 포함하지 않습니다. 일부 쿠키는 사용자의 세션이 만료될 때, 즉 사용자가 브라우저를 닫을 때 자동으로 삭제됩니다. 이를 세션 쿠키라고 합니다. 다른 쿠키는 사용자의 기기에 계속 남아 있으며, 사용자가 나중에 다시 사이트를 방문할 때 당사나 당사의 비즈니스 파트너가 사용자의 브라우저를 인식할 수 있습니다(영구 쿠키).
당사는 사용자가 더 쉽고 편리하게 서비스 사이트에 액세스하고, 특정 서비스를 제공하기 위해 추적 기술을 사용하여 사용자에 대한 정보를 수집합니다.
추적 기술의 사용 목적은 다음과 같습니다.
- 서비스 사이트를 이용하는 동안 또는 방문할 때마다 언어 및 통화 등의 사용자 설정 항목 저장
- 서비스 사이트를 재방문할 때 다시 로그인할 필요가 없도록 등록된 사용자의 로그인 상태 저장(선택 사항)
- 페이지 전환 및 검색 쿼리 전환을 안정적으로 수행하기 위해 기술적으로 사용자의 접속을 지정된 서버에 배치
- 당사 시스템의 성능 모니터링(사용자 기반 데이터 평가 없음)
- 웹사이트 분석, 리타기팅, 전환 추적 도구를 제공하는 서비스 제공자 역시 추적 기술을 사용할 수 있습니다(아래 참조).
서비스 사이트에 있는 링크를 클릭하여 해당 제공자의 웹사이트로 연결되면(예: 티켓 예약 또는 결제), 이러한 웹사이트의 쿠키도 사용자 컴퓨터에 저장될 수 있습니다. 당사는 다른 제공자의 쿠키 사용과 이러한 경로로 수집되는 데이터를 통제할 권한이 없으며, 제공자의 웹사이트나 추적 방식에 어떠한 책임도 지지 않습니다. 방문하는 모든 웹사이트의 개인정보보호정책을 주의 깊게 읽어 보시기 바랍니다.
당사의 쿠키 사용
당사는 여러 목적으로 다양한 카테고리의 쿠키를 사용합니다(아래 참조).
필수: 사용자가 웹사이트를 탐색하고 사이트의 핵심적인 기능을 활용하려면 반드시 사용해야 하는 쿠키입니다. 따라서 별도의 사용자 동의가 필요하지 않습니다. 필수 쿠키는 일반적으로 퍼스트 파티 쿠키입니다.
카테고리: 인프라
목적: 인프라 쿠키는 사용자의 웹사이트 탐색과 핵심 기능 사용에 필요한 퍼스트 파티 쿠키입니다. 이러한 쿠키는 당사 플랫폼에서 여행 서비스를 검색하고 예약하는 등 사용자가 기대하는 서비스를 제공하는 데 필수적입니다.
카테고리: 보안
목적: 보안 쿠키는 안전한 결제 및 사기를 방지하기 위한 사용자 인증 등 당사 웹사이트의 보안 수준을 적합한 수준으로 유지하는 데 필요합니다. 여기에는 서드 파티 쿠키가 포함될 수 있습니다. 예를 들어, 결제 페이지로 리디렉션될 때 사용자가 선택한 결제 서비스 제공업체에서 사용하는 보안 쿠키가 이에 해당합니다.
카테고리: 기능
목적: 핵심 기능 쿠키는 여행 서비스 예약과 티켓 발행 등 웹사이트의 정상적인 작동과 필수 기능 사용에 필요한 쿠키입니다. 여기에는 예약을 완료하기 위해 여객 이동 서비스 제공자의 웹사이트로 리디렉션될 때 해당 제공자가 사용하는 서드 파티 쿠키가 포함될 수 있습니다.
비필수 쿠키: 그 외에도 당사는 웹사이트 이용 현황을 파악하고 사용자의 경험을 개선하기 위해 쿠키 및 유사 기술을 사용합니다. 여기에는 마케팅 및 개인화 목적으로 사용되는 서드 파티 쿠키가 포함될 수 있습니다. 이러한 쿠키는 사용자가 동의한 경우에만 사용자의 브라우저에 저장됩니다. 사용자는 '설정'에서 이러한 쿠키를 거부할 수 있습니다. 다만 거부 시 웹사이트에서의 경험이 달라질 수 있습니다.
카테고리: 분석 및 통계
목적: 분석 및 통계 쿠키는 사용자 경험을 개선하기 위해 웹사이트 이용자와 이용 현황을 파악하는 목적으로 사용됩니다. 여기에는 분석 서비스 같은 서드 파티 쿠키와 유사 기술이 포함될 수 있습니다. 당사는 이러한 쿠키를 통해 웹사이트의 이용과 관련된 중요한 분석 정보를 확보하고 사용자가 선택한 설정이 경험에 어떤 영향을 미치는 파악할 수 있습니다.
카테고리: 마케팅
목적: 마케팅 쿠키는 당사의 마케팅 활동을 지원하고 온라인 광고 실적을 개선하는 목적으로 사용됩니다. 당사는 제3자 광고 파트너가 제공하는 맞춤형 광고를 게재하기 위해 이러한 쿠키를 통해 사용자의 온라인 활동 정보를 수집할 수 있습니다. 맞춤형 광고의 개선을 위해 쿠키를 사용해 수집한 사용자 식별자(user identifier)를 Facebook, Google 등 당사의 광고 파트너 플랫폼에 업로드할 수 있습니다.
6. 리타기팅
당사 서비스 사이트에서는 사용자의 관심사와 연관이 있는 광고를 제3자 웹사이트에 게재하기 위해 리타기팅 태그로 알려진 기술을 사용할 수 있습니다.
리타기팅 태그는 서비스 사이트의 소스 코드에 들어가는 JavaScript 엘리먼트를 부르는 명칭입니다. 사용자가 리타기팅 태그가 포함된 서비스 사이트 페이지를 방문할 때 온라인 광고 서비스 제공자(Google, Facebook 등 각 '리타기팅 제공자')가 사용자의 컴퓨터에 쿠키를 저장하고 이를 해당 리타기팅 대상 그룹 목록에 할당합니다. 리타기팅 제공자는 이러한 쿠키를 통해 사용자의 관심사와 관련된 데이터를 수집하며(예: 방문하는 서비스 사이트나 검색 활동), 이때 익명화된 식별자를 사용합니다. 리타기팅 제공자는 이 정보를 토대로 제3자 웹사이트에 관심 기반의 광고를 표시합니다. 개인 식별 데이터는 저장되거나 전송되지 않으며, 프로필화된 사용 정보는 사용자의 개인 데이터와 통합되지 않습니다. 그러나 Google이나 Facebook 같은 리타기팅 제공자의 계정이 있는 경우 해당 리타기팅 제공자가 사용자를 식별하고 당사 웹사이트를 방문하는 경로를 추적할 수 있습니다.
당사가 이용하는 리타기팅 제공자는 다음과 같습니다.
이 유형의 타깃 광고와 거부 및 관리 방법에 대해 자세히 알아보기: youronlinechoices.com
캐나다 거주자: https://youradchoices.ca/
동일한 웹사이트에서 모든 제공자 또는 일부 제공자의 사용 기반 광고가 표시되는 것을 거부할 수 있습니다. 설정 관리자 링크: http://www.youronlinechoices.com/de/praferenzmanagement
캐나다 거주자: http://optout.aboutads.info/?c=3&lang=en
또는 언제든지 다음 링크를 클릭하여 모든 리타기팅 제공자를 대상으로 GoEuro에서 데이터를 전송하지 못하도록 차단할 수 있습니다.
광고 목적의 추적 거부가 설정된 상태입니다. 원하는 경우 아래 링크를 클릭하여 설정을 변경할 수 있습니다.
광고 목적의 추적 허용
위 링크를 클릭하면, 이후에 사용자가 서비스 사이트를 방문할 때 이러한 거부 사실을 인식하기 위한 영구 쿠키가 설정됩니다. 브라우저의 쿠키를 전부 삭제하면 다시 거부 설정을 해야 합니다. 옵트아웃 쿠키는 해당 기기, 브라우저, 도메인을 사용해 서비스 사이트를 방문할 때 사용자 추적을 차단합니다. 다른 기기나 브라우저의 쿠키를 차단하려면 해당 기기/브라우저에서 옵트아웃 버튼을 클릭해 옵트아웃 쿠키를 설정해야 합니다. 이는 다양한 최상위 도메인(예: goeuro.com / goeuro.de 또는 omio.com / omio.it)의 서비스 사이트를 방문할 때도 마찬가지입니다. 앱 추적 기능을 차단하려면 앱의 옵트아웃 기능을 사용하시기를 바랍니다(아래 참조).
7. 전환 추적
당사는 광고 파트너와 협력하여 제3자 웹사이트에서 당사의 상품 광고를 게재합니다. 또한 이러한 광고의 실적을 파악하기 위해 마케팅 도구를 사용합니다(‘전환 추적’). 당사는 웹사이트를 최적화하고 합당한 광고 비용을 산정하기 위해 사용자의 관심사를 기반으로 한 광고를 게재하고자 합니다.
이러한 목적을 달성하기 위해 당사의 광고 파트너는 쿠키 및 웹 비콘(위 참조)을 사용하여 관련 매개변수(예: 광고 표시 횟수 또는 사용자 클릭 수)를 측정하고 광고 캠페인의 실적을 평가합니다. 이 쿠키는 개인을 식별하는 용도로 사용되지 않습니다. 광고 파트너는 쿠키가 지속되는 동안 사용자가 광고를 클릭한 횟수와 특정한 랜딩 페이지(양식 입력, 확인 페이지, 뉴스레터 구독 등)로 리디렉션이 발생한 횟수를 파악하고, 이 정보를 기반으로 전환 통계를 생성합니다. 통계는 당사가 게재한 광고 중 하나를 클릭했던 사용자 수를 비롯한 정보를 포함합니다. 또한 ‘전환 태그(리마케팅 태그, 위 참조)’로 표시된 대상 페이지로 연결된 사용자 수를 볼 수 있습니다. 개인을 식별할 수 있는 정보는 통계에 포함되지 않습니다.
당사는 광고 캠페인을 위해 직접 개인 데이터를 수집하거나 사용하지 않습니다. 당사의 광고 파트너는 효과적인 광고 캠페인을 파악할 수 있는 통계 데이터만 제공합니다. 그 외 데이터, 특히 개인을 식별할 수 있는 데이터는 전달되지 않습니다.
전환 추적 도구는 사용자의 브라우저를 광고 파트너의 서버에 자동으로 연결합니다. 광고 파트너가 전환 추적 도구를 통해 수집하는 데이터의 범위와 추가 사용은 당사가 관여하지 않는 사항입니다. 광고 파트너는 사용자가 서비스 사이트의 특정 페이지를 방문하거나 당사의 광고를 클릭할 때 이러한 정보를 전달받습니다. Google이나 Facebook 같은 광고 파트너의 계정이 있는 사용자는 해당 광고 파트너가 방문 정보를 계정 데이터와 연관 지을 수 있습니다. 광고 파트너의 계정이 없거나 로그인을 하지 않은 경우에도 광고 파트너가 사용자의 IP 주소를 수집하고 저장할 수 있습니다.
전환 추적 도구를 사용하는 당사의 광고 파트너는 다음과 같습니다.
이 유형의 타깃 광고와 거부 및 관리 방법에 대해 자세히 알아보기: youronlinechoices.com
캐나다 거주자: https://youradchoices.ca/
동일한 웹사이트에서 모든 제공자 또는 일부 제공자의 사용 기반 광고가 표시되는 것을 거부할 수 있습니다. 설정 관리자 링크: http://www.youronlinechoices.com/de/praferenzmanagement
캐나다 거주자: http://optout.aboutads.info/?c=3&lang=en
또는 언제든지 다음 링크를 클릭하여 모든 리타기팅 제공자를 대상으로 GoEuro에서 데이터를 전송하지 못하도록 차단할 수 있습니다.
광고 목적의 추적 거부가 설정된 상태입니다. 원하는 경우 아래 링크를 클릭하여 설정을 변경할 수 있습니다.
광고 목적의 추적 허용
위 링크를 클릭하면, 이후에 사용자가 서비스 사이트를 방문할 때 이러한 거부 사실을 인식하기 위한 영구 쿠키가 설정됩니다. 브라우저의 쿠키를 전부 삭제하면 다시 거부 설정을 해야 합니다. 옵트아웃 쿠키는 해당 기기, 브라우저, 도메인을 사용해 당사의 웹사이트를 방문할 때 사용자 추적을 차단합니다. 다른 기기나 브라우저의 쿠키를 차단하려면 해당 기기/브라우저에서 옵트아웃 버튼을 클릭해 옵트아웃 쿠키를 설정해야 합니다. 이는 각 최상위 도메인(예: goeuro.com / goeuro.de 또는 omio.com / omio.it)을 통해 웹사이트를 방문할 때도 마찬가지입니다. 앱 추적 기능을 차단하려면 앱의 옵트아웃 기능을 사용하시기를 바랍니다(아래 참조).
8. 웹 분석 및 통계 / Google 애널리틱스
당사의 서비스 사이트는 Google LLC.(‘Google’)가 제공하는 웹 분석 서비스인 Google 애널리틱스를 사용합니다. Google은 사용자의 컴퓨터에 쿠키(위 참조)를 저장하며, 이 쿠키는 서비스 사이트의 이용 현황을 분석하는 목적으로 사용됩니다. 사용자의 현재 EU 내 IP 주소(부분 익명화됨)와 같이 쿠키를 통해 수집되는 서비스 사이트 이용 정보는 미국에 있는 Google 서버로 전송 후 저장됩니다. 당사는 IP 익명화 설정을 사용합니다. 따라서 EU 회원국이나 유럽 경제 지역 회원국의 Google에서는 사용자 IP 주소를 미국으로 전송하기 전에 부분 숨김 처리합니다. 단, 예외적인 상황에 한하여 EU 지역에서 IP 주소 전체를 전송하고 이후에 미국에서 부분적으로 숨김 처리합니다. Google은 이 정보를 사용해 당사를 대신해 서비스 사이트 이용 현황을 평가하고, 서비스 사용자 활동에 대한 보고서를 컴파일하고, 인터넷 사용과 관련된 기타 서비스를 제공합니다. 그 외에 법적으로 요구되거나 제3자가 Google을 대신하여 정보를 처리하는 경우, Google에서 이러한 정보를 제3자에게 전송할 수 있습니다. 사용자의 브라우저에서 Google 애널리틱스로 전송된 IP 주소는 다른 Google 데이터와 통합되지 않습니다.
사용자는 브라우저 설정을 변경하여 쿠키를 차단할 수 있습니다. 다만 이 경우 당사가 제공하는 서비스의 일부 기능이 올바르게 작동하지 않을 수 있으므로 참고하시기를 바랍니다. 또는 http://tools.google.com/dlpage/gaoptout에서 브라우저 플러그인을 다운로드하고 설치하는 방법으로 Google에서 쿠키 데이터와 웹사이트 사용 데이터(IP 주소 포함)을 수집하지 못하도록 차단할 수 있습니다.
그 외에도 아래 링크를 클릭하여 Google 애널리틱스의 데이터 처리를 거부할 수 있습니다.
Google 애널리틱스 거부 설정
이 방법을 선택하면 옵트아웃(거부) 쿠키가 설정되고, 이후부터는 서비스 사이트를 방문할 때 사용자의 데이터가 수집되지 않습니다. 브라우저의 쿠키를 전부 삭제하면 다시 거부 설정을 해야 합니다.
이 웹사이트는 Google 애널리틱스의 ‘_anonymizeIP()’ 확장 기능을 사용합니다. 이 확장 기능은 부분 숨김 처리를 통해 IP 주소가 익명화되도록 하기 때문에 IP 주소로 개인을 식별할 수 없습니다.
쿠키, 사용자 식별자(예: 사용자 ID), 광고 식별자(예: DoubleClick 쿠키, Android의 광고 ID, Apple의 광고주용 ID)와 연관된 개인 데이터는 14개월 후에 자동으로 삭제됩니다.
Google 애널리틱스 사용은 독일 데이터 보호 당국과 Google 간에 합의된 규정이 적용됩니다. 추가 정보가 필요한 경우: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, 팩스: +353 (1) 436 1001.
- 이용 약관: http://www.google.com/analytics/terms/de.html
- 개인정보 안내: http://www.google.com/intl/de/analytics/learn/privacy.html
- 개인정보보호정책: https://business.safety.google/privacy/
Google은 EU 표준 계약 조항을 적용하고 있습니다. 참고 링크: https://policies.google.com/privacy/frameworks?hl=en-US
9. 소셜 플러그인
서비스 사이트는 다음과 같은 소셜 미디어 제공자의 소셜 플러그인을 사용합니다.
당사는 투클릭 솔루션(2-click solution)으로 통칭하는 기술을 사용합니다. 서비스 사이트 방문 시 사용자의 개인 데이터는 플러그인 제공자에게 전송되지 않습니다. 플러그인 제공자는 버튼에 표시된 로고나 레이블로 확인할 수 있습니다. 사용자는 이 버튼을 사용하여 플러그인 제공자와 직접 소통할 수 있습니다.
사용자가 버튼을 클릭하고 플러그인을 활성화한 경우에만 사용자의 서비스 사이트 방문 정보가 플러그인 제공자에게 전송됩니다. 그 외에 위의 섹션 1에 언급된 정보가 사용자의 브라우저에서 플러그인 제공업체로 전송됩니다. 플러그인 제공자의 계정이 있고 로그인한 상태인 경우 사용자의 서비스 사이트 방문 정보와 추가적인 소셜 플러그인 사용(예: ‘좋아요’ 클릭) 정보를 사용자 계정(예: Facebook 계정)과 연관 지을 수 있습니다.
당사는 플러그인 제공자가 수집하고 처리하는 데이터에 아무런 관여를 하지 않습니다. 플러그인 제공자의 데이터 처리와 용도, 보관 기간, 삭제 방침 역시 완전히 알지 못합니다. 플러그인 제공자의 데이터 처리와 관련된 추가 정보는 위 링크에서 각 제공자의 개인정보보호정책을 참고하시기 바랍니다. 이러한 정책에는 사용자의 권리 및 개인정보 관련 설정에 대한 정보도 포함되어 있습니다.
10. 데이터 유출
혹시라도 사용자의 개인 데이터에 무단으로 액세스하거나, 무단으로 취득하거나, 보안 침해로 인해 우발적 또는 불법적으로 사용자의 개인 데이터가 삭제, 유실, 변경되거나, 무단 공개나 액세스로 사용자의 권리와 자유에 위협할 수 있는 사안이 발생하면 당사는 지체 없이, 가능하면 사실을 인지한 시점으로부터 72시간 이내에 사용자에게 이를 통지합니다. 또한 관련 법규에 따라 정부 당국에도 위반 사실을 알립니다.
GoEuro 또는 Omio 애플리케이션(통칭 ‘앱’)은 GoEuro가 제공하는 상품과 서비스에 액세스할 수 있는 또 다른 방법입니다. 앱은 서비스 사이트와 동일한 법률에 따라, 동일한 목적으로, 동일한 방법으로 데이터를 기록, 처리, 활용합니다. 개인정보보호정책 중 앱에 적용되는 내용은 다음과 같습니다.
1. 앱 관련 데이터의 추가적인 사용
사용자가 앱을 사용하는 동안 GoEuro는 앱 및 사용자의 기기와 관련된 추가적인 데이터에 액세스할 수 있습니다. 기기 이름, 기기 제조사, 모델, 운영체제 버전, 앱 버전 또는 SDK 버전, 기기 번호(IMEI), 광고 식별자(예: Android의 광고 ID, Apple의 광고주용 ID) 등이 여기에 해당합니다. Android 기기를 사용하는 경우에는 앱에서 사용자가 이용 중인 Google 서비스를 인식할 수 있으며, 앱 실행 중에 기기가 대기 모드로 전환되지 않도록 할 수 있습니다.
Android와 iOS 모두 사용자가 앱 권한을 허용해야 정상적으로 작동할 수 있습니다. 권한을 허용하면 앱에서 사용 기기의 지리적 위치를 기록하여 사용자의 쿼리를 처리하는 데 사용할 수 있습니다(예: 검색창에 사용자의 위치 자동 입력, 위치 기반 서비스 제공 또는 사용자의 위치를 기반으로 관련 콘텐츠 추천). 사용자의 위치 데이터는 암호화된 연결을 통해 전송됩니다. GPS를 사용하는 경우, 앱에서 사용자의 정확한 위치 정보를 사용합니다. 이 데이터는 검색 시 자동으로 정보를 입력하는 용도로만 사용되며 다른 목적으로 저장되지 않습니다. 사용자는 기기의 설정 메뉴에서 위치 데이터 수집을 언제든지 비활성화할 수 있습니다.
2. 통계 및 분석
당사는 앱, 서비스 사이트, 서비스의 이용과 관련된 통계 및 분석 자료를 생성하기 위해 데이터 분석 서비스를 사용합니다. 데이터 분석 서비스는 또한 당사 파트너의 웹사이트나 서비스로 연결되는 과정을 지원합니다. 당사는 이를 위해 모바일 기기의 IP 주소와 기기 식별자를 사용합니다. 그 외에도 이러한 정보를 사용하여 기기 간 익명 사용자 프로필을 생성할 수 있습니다(‘교차 기기 추적’). 사용자는 앱 설정에서 언제든지 분석 기능을 비활성화할 수 있습니다.
당사의 앱은 Google LLC.(‘Google’)가 제공하는 분석 서비스인 ‘Google 애널리틱스’와 ‘Firebase 애널리틱스’를 사용합니다. Google은 앱 사용 정보를 분석하기 위해 사용자의 기기에 저장되는 SDK(소프트웨어 개발 키트)를 제공합니다. 사용자의 현재 유럽 연합 내 IP 주소(부분 익명화됨)와 같이 SDK를 통해 수집되는 정보는 미국에 있는 Google 서버로 전송 후 저장됩니다. 당사는 IP 익명화 설정을 사용합니다. 따라서 Google은 EU 회원국이나 유럽 경제 지역 회원국에서 수집된 사용자 IP 주소를 미국으로 전송하기 전에 부분 숨김 처리합니다. 단, 예외적인 상황에 한하여 IP 주소 전체를 미국으로 전송하고 이후에 부분적으로 숨김 처리합니다. Google은 이 정보를 사용해 당사를 대신해 앱 이용 현황을 평가하고, 서비스 사용자 활동에 대한 보고서를 컴파일하고, 인터넷 사용과 관련된 기타 서비스를 제공합니다. 그 외에 법적으로 요구되거나 제3자가 Google을 대신하여 정보를 처리하는 경우, Google에서 이러한 정보를 제3자에게 전송할 수 있습니다. 사용자 기기의 앱에서 Google 애널리틱스로 전송된 IP 주소는 다른 Google 데이터와 통합되지 않습니다.
앱 사용자는 이 페이지 하단에 있는 스위치를 사용하여 Google 애널리스틱스나 Firebase의 데이터 처리를 비활성화할 수 있습니다.
이 앱은 Google 애널리틱스의 ‘_anonymizeIP()’ 확장 기능을 사용합니다. 이 확장 기능은 부분 숨김 처리를 통해 IP 주소가 익명화되도록 하기 때문에 IP 주소로 개인을 식별할 수 없습니다.
Google 애널리틱스에 대한 자세한 정보는 다음을 통해 확인할 수 있습니다.
- 이용 약관: http://www.google.com/analytics/terms/de.html
- 개인정보 안내: http://www.google.com/intl/de/analytics/learn/privacy.html
- 개인정보보호정책: https://business.safety.google/privacy/
Google은 EU 연합 표준 계약 조항을 적용하고 있습니다. 참고 링크: https://policies.google.com/privacy/frameworks?hl=en-US
3. 푸쉬 메시지
앱 사용자는 모바일 기기 설정에서 허용한 경우 GoEuro 관련 소식, 상태 업데이트, 마케팅 캠페인, 그 외 소식이나 신규 서비스, 제품, 기능에 대해 알리는 푸쉬 메시지를 받을 수 있습니다. 푸쉬 메시지는 그 외에 GoEuro나 Omio 또는 제3자 상품(예: 여행, 숙박) 광고를 포함할 수 있습니다.
사용자는 마케팅 푸쉬 메시지 수신 동의를 언제든지 무료로 철회할 수 있으며 앱 설정에서 마케팅 푸쉬 메시지를 비활성화하거나 사용 기기의 시스템 설정에서 푸쉬 메시지를 비활성활 수 있습니다.
당사는 Braze(114 Sansome St Suite 1200, San Francisco, CA 9410)를 통해 사용자의 검색 활동을 기반으로 뉴스레터와 푸쉬 알림을 전송합니다. Braze의 데이터 처리 방침, 사용자의 권리와 개인 데이터 보호와 관련된 선택 사항은 https://www.braze.com/privacy/에서 자세히 알아볼 수 있습니다.
4. 리타기팅
리타기팅에 대한 자세한 정보는 상기 I.6에서 확인할 수 있습니다.
당사가 이용하는 리타기팅 및 어트리뷰션 제공자는 다음과 같습니다.
제공자 | 연락처 | 추가 정보 |
---|---|---|
Adjust | adjust Inc. 500 Montgomery Street, Suite A, San Francisco, CA 94111, USA | 사용자의 Adjust ID(고유 식별자)와 사용자의 검색 경로가 Adjust(어트리뷰션 도구)로 전송됩니다. 이 데이터는 익명화된 분석에만 사용되며, 어떠한 법률상 자연인(natural person)과도 관련이 없습니다. Adjust의 데이터 처리 방침, 사용자의 권리와 개인 데이터 보호와 관련된 선택 사항은 다음을 통해 자세히 알아볼 수 있습니다. 링크: https://www.adjust.com/privacy-policy/ |
Liftoff Mobile, Inc | 555 Bryant Street, Suite 133, Palo Alto, CA 94301, USA | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Criteo SA | 32,Rue Blanche, 75009 Paris | |
Click Tech Limited (Yeahmobi) | Room 1907, 19/F, Lee Garden One, 33 Hysan Av, Causeway Bay, Hong Kong | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Taptica LTD | 121 Ha´chashmonaim street, Tel Aviv - Israel 6713328 | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Inmobi Pte. Ltd | 30 Cecile Street, 19-08 Prudential Tower Singapore, 049712 | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
AppNext Ltd | Intershore Chambers, Road Town, Tortola, British Virgin Island | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Jampp LTD | Studio 103, 242 Acklam Road, London, UK 110 5 JJ | 관심사나 선호 분야를 기준으로 관심 기반 광고를 표시하기 위한 정보를 처리합니다. 또한 성능과 서비스를 개선하고 사기를 방지하기 위해 정보를 집계하고 처리합니다. |
TIRBURTINA S.A. /Lemmonet | Avda. Rivera 7043 - Montevideo, Uruguay, 11500 | 당사의 마케팅 활동을 최적화하기 위해(전환 최적화) 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Adperio | 2000 S. Colorado Blvd Tower 1 Suite 7000, Denver, CO 80222, USA | 전환 최적화를 위해 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Remerge GmbH | Oranienburger Straße 27, 10117 Berlin | 관심사나 선호 분야를 기준으로 관심 기반 광고를 표시하기 위한 정보를 처리합니다. 또한 성능과 서비스를 개선하고 사기를 방지하기 위해 정보를 집계하고 처리합니다. |
Stroeer Mobile Performance GmbH | Erftstraße 19 a, 50672 Cologne | 전환 최적화를 위해 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Branch | 1400 Seaport Blvd Building B, 2nd Floor Redwood City, CA 94063 USA | '문자로 티켓 받기’ 기능을 선택한 사용자의 휴대전화 번호를 수집합니다. 티켓이 저장된 앱을 다운로드하는 방법을 안내하는 문자를 사용자에게 전송하는 기능으로, 모바일 웹 인터페이스나 데스크톱 웹 인터페이스에서 사용할 수 있습니다. |
Myappfree S.R.L. | Via Selice 84/A, Imola, 40026 (BO) Italy | 전환 최적화를 위해 사용자가 앱을 사용할 때 익명으로 정보를 수집합니다. |
Evorra Ltd | Evorra Ltd TC Group Level 1, Devonshire House One Mayfair Place London W1J 8AJ United Kingdom |
Evorra 제품 개인정보보호정책: https://evorra.com/privacy-data-policies/product-privacy-policy/ |
Sojern | Corporate Headquarters: 255 California Street, Suite 1000, San Francisco, CA 94111 | Sojern 개인정보보호정책: https://www.sojern.com/privacy/ |
Travel Audience | travel audience GmbH, Elsenstraße 106 12435 Berlin | Travel Audience 개인정보보호정책: https://travelaudience.com/website-privacy-policy/ |
Adara | Adara Inc, 1070 E Meadow Circle, Palo Alto, 94303, California, USA | 데이터 보호 방침, 쿠키 관련 상세 정보: https://adara.com/privacy-promise/ |
Forter | Forter Ltd, 7 Tozeret Haaretz Street, Tel Aviv, 6780104 Israel | 당사는 온라인 사기를 방지하기 위해 신뢰할 수 있는 제공자의 서비스를 사용하고 있습니다. 당사의 서비스 제공자는 관련 개인정보 보호법 및 데이터 보호법에 따라 사용자의 개인정보를 사용하고 처리할 수 있습니다. 서비스 제공자가 이러한 개인정보를 사용하고 처리하는 방법: https://forter.com/privacy-policy/ |
앱 사용자는 이 페이지 하단에 있는 스위치를 사용하여 모든 리타기팅 제공자에게 데이터가 전송되지 않도록 차단할 수 있습니다.
이 페이지 하단의 옵트아웃 스위치를 클릭하면 사용자를 식별할 수 있는 SDK가 비활성화됩니다. 옵트아웃 설정은 선택 후 처음으로 앱을 사용할 때 적용됩니다(앱 재시작 시 적용). 옵트아웃 스위치를 클릭하면 사용자가 앱을 사용할 때 데이터를 추적하지 않습니다. 서비스 사이트에서 추적이나 리타기팅을 차단하려면 해당 브라우저에서 옵트아웃 버튼을 클릭해 옵트아웃 쿠키를 설정해야 합니다.
1. 자회사의 데이터 처리
GoEuro Corp.은 컴퓨터 시스템 운영과 주문 처리, 고객 서비스를 주로 담당하는 서비스 제공자로서 Omio Travel GmbH와 Omio Services GmbH(Warschauer Platz 12, 10245 Berlin, Germany)를 운영합니다. 당사는 제품이나 서비스를 개선하기 위해 사용자의 정보를 제휴사와 공유할 수 있습니다. 이러한 제휴사는 액세스가 허용된 사용자의 정보에 대해 적어도 이 개인정보보호정책에 설명된 수준의 엄격한 정책을 준수합니다.
Omio Travel GmbH와 Omio Services GmbH는 GoEuro Corp.의 자회사입니다. 사용자의 개인 데이터는 Omio Travel GmbH 및/또는 Omio Services GmbH에 전달되거나 GoEuro Corp.을 대신하여 Omio Travel GmbH 및/또는 Omio Services GmbH가 직접 수집합니다. Omio Travel GmbH와 Omio Services GmbH는 GoEuro Corp. 대신 서비스 활동을 수행하고 서비스 사이트, 앱, 관련 플랫폼을 운영하며 관련 서비스를 제공하는 목적으로만 본 개인정보보호정책에 따라 사용자의 데이터를 처리합니다. 즉 Omio Travel GmbH 및 Omio Services GmbH의 데이터 처리에도 이 개인정보보호정책이 적용됩니다. 당사의 데이터 보호 담당 부서는 [email protected]을 통해 연락할 수 있습니다.
당사는 계약상의 의무로서 Omio Travel GmbH 및 Omio Services GmbH가 본 개인정보보호정책의 조항에 따라 앞서 언급된 목적으로만 사용자의 데이터를 처리하고 적용되는 데이터 보호 및 데이터 보안 법률과 규정을 모두 준수하도록 요구합니다.
2. 예약과 관련된 데이터 전송
a) 여객 이동 서비스 제공자
사용자가 서비스 사이트 또는 앱에서 예약하면, 당사는 예매를 진행하는 데 필요한 사용자의 개인 데이터(우대 프로그램 멤버십 정보 포함)를 여객 이동 서비스 제공자(예: 항공사, 철도회사, 버스 업체)에게 전달합니다. 서비스 제공자는 이를 통해 사용자의 예약을 처리하고 필요에 따라 맞춤화된 티켓을 발급할 수 있습니다. 제3자 제공자는 자체적인 개인정보보호정책에 따라 개별적인 책임을 지고 사용자의 개인 데이터를 처리합니다. 따라서 예약하기 전에 이용하는 여객 이동 서비스 제공자의 개인정보보호정책을 숙지하시기를 바랍니다.
당사의 자회사인 Omio Voyages SAS를 통해 예약이 처리될 수도 있습니다. 이러한 예약은 Omio Voyages SAS로 필수 데이터를 전송합니다. Omio Voyages SAS는 당사를 대신하여 예약을 완료하기 위한 목적으로만 해당 데이터를 처리합니다.
GDPR 제6조 (1)항 (a)호에 따라, 데이터를 전송하려면 각 예약에 대한 사용자의 명시적인 동의가 있어야 합니다.
구조 조정, 기업 분할, 인수 합병, 자산 매각이 발생하거나 파산에 이르는 경우, 당사는 구매자에게 본 개인정보보호정책에 명시된 목적으로만 사용자의 개인정보를 사용한다는 사실을 통지합니다. 때때로, 당사는 광고주 및 투자자를 비롯한 제3자와 집계된 정보나 익명화된 정보를 공유할 수 있습니다. 예를 들어 매월 서비스 사이트의 방문자 수를 투자자에게 보고하거나 가장 인기 있는 여행지를 광고주에게 알릴 수 있습니다.
b) 결제 서비스 제공자
서비스 사이트에서 직접 예약이 이루어지거나 앱을 통해 예약한 여행 상품의 결제 정보(예: 신용카드 정보)는 신뢰할 수 있는 온라인 결제 대행사가 처리하고 사용자의 데이터를 해당 신용카드사에 직접 전송합니다.
사용되는 신용카드의 합법적인 소유자를 확인하고 온라인 사기를 방지하기 위해 외부 결제 보안 서비스 업체에 감사 목적의 암호화된 신용카드 정보가 전송됩니다. 여기에는 추가적인 개인 데이터가 포함될 수도 있습니다.
사용자의 신용카드 데이터는 신뢰할 수 있고 안정적으로 운영되는 온라인 결제 대행사에 의해 처리됩니다. 신용카드 정보는 (일반적으로 SSL 프로토콜을 사용하여 암호화된 후에) 결제 대행사로 전송됩니다. 결제 대행사는 사용자의 신용카드 데이터를 당사에 공개하지 않습니다.
c) 숙박 서비스 제공자
사용자의 검색 기본 정보(예: 목적지 및 일정) 또한 검색창에 표시된 숙박 서비스 제공자(예: Booking.com 또는 Airbnb)로 전달됩니다. 단, 이 정보는 사용자가 검색 시 이러한 서비스 제공자를 포함하도록 확인란을 선택한 경우에만 전달됩니다. 서비스 제공자는 검색 조건과 일치하며 상품을 새 창이나 새 탭으로 제공하며, 사용자는 제시된 상품을 구매할 의무가 없습니다. 당사는 IP 주소를 제외한 개인 데이터를 전송하지 않습니다.
3. 기타 서비스 제공자
당사는 기술 및 비즈니스 서비스, 세금 자문, 법률 상담 등을 위해 제3자 서비스 제공자와 협력할 수 있습니다. 여기에는 콘텐츠, 통계, 분석 자료를 캐싱하고 제공하는 콘텐츠 전송망을 비롯한 호스팅, 서비스 데스크 및 지원 데이터 처리, CRM 시스템 공급, 뉴스레터/메일 전송, 스팸 및 사기 방지 차단, IT 서비스 및 개발을 제공하는 업체가 포함될 수 있습니다.
이러한 서비스 제공업체는 당사를 대신해서 서비스를 이행하는 목적으로만 개인 데이터를 수신합니다. 서비스 제공업체는 다른 목적으로 개인 데이터를 사용하지 못하도록 하는 계약상의 제약을 받습니다.
4. 소재지가 EU 지역이 아닌 수신자
I2a, I6-9, II2,3, III2,3에 언급된 데이터 처리 방침에 따라, EU 지역이 아닌 소재지의 수신자에게 데이터가 전송될 수 있습니다. 이러한 데이터 전송은 유럽연합집행위원회(EC)의 기준 계약서를 따릅니다(http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm).
여행이 예정된 지역이 EU 국가가 아닌 경우, 이 지역에 소재한 제3자 제공자(예: 여객 이동 서비스 제공자)에게 개인정보가 전송될 수도 있습니다. GoEuro는 비EU 국가에서의 데이터 보호 수준에 대한 추가 정보를 제공하지 못합니다. 또한 다음과 같은 이유로 필요한 데이터 전송은 GDPR 제45조 3항에 따른 타당한 결정 또는 GDPR 제46조에 따른 적절한 안전조치가 요구되지 않습니다.
사용자와 GoEuro 간의 계약 이행 또는 사용자의 요청에 의한 사전 계약 조치 수행을 위해(GDPR 제49조 (1)항 (b)호) 필요한 경우 또는 GoEuro와 다른 법인 또는 법적 자연인 간에 사용자의 이해관계와 연관된 계약 체결 또는 계약 이행을 위해(GDPR 제49조 (1)항 (c)호) 필요한 경우
당사는 개인정보를 처리할 때 본 개인정보보호정책에 설명된 목적에 적합한 방식(또는 사용자가 이후에 승인한 방식)만을 사용합니다. 당사는 다음과 같은 법적 근거와 아래 목적에 따라 사용자의 개인 데이터를 처리합니다.
a) GDPR 제6조 (1)항 (b)호에 따라 다음과 같이 사용자와의 계약 관계를 체결, 이행, 수정 또는 해지할 목적으로 데이터를 처리합니다.
- 서비스 사이트와 앱에 대한 사용자의 액세스와 이용 지원
- 사용자의 원활한 검색과 예약 지원
- 당사의 계약 의무 수행
- 맞춤 설정이 적용되는 티켓과 예약을 제공하는 데 필요하거나 예약/사용자 계정 관련으로 연락이 필요한 경우(예: 여행 관련 문서 전달)
- 서비스 사이트나 앱을 재방문하는 사용자에게 매번 정보를 입력하지 않아도 되는 편리한 계정 로그인 기능 제공
b) GDPR 제6조 (1)항 (f)호에 따라 다음과 같이 합당한 이해관계상의 목적으로 데이터를 처리합니다.
- 당사의 서비스 사이트, 앱, 그 외 서비스를 개선하고 사용자의 요구에 대응
- 내부적인 품질 관리
- 장애, 사고, 사기 또는 기타 불법적인 활동을 방지, 감지, 조사하거나 앞서 언급한 상황이 발생할 위험 완화
- 네트워크와 정보 보안 유지
- 서비스 사이트와 앱의 사용, 접속 경로, 파트너의 웹사이트와 서비스로 연결되는 빈도에 대한 통계 정보 생성
- 내부 회계 처리 및 여객 이동 서비스 제공자, 숙박 시설, 기타 파트너, 서비스 제공자 청구서(송장) 작성
- 서비스 사이트, 앱, 상품의 맞춤 제공
- 사용자와 관련도가 높은 광고와 특가 정보 표시(또는 관련도가 낮은 광고와 특가 정보의 노출 제한)
- 마케팅 목적에 따라 또는 당사의 마케팅 활동을 최적화하는 데 필요한 경우
- 사용자의 소셜 네트워크 활동 및 다른 사용자와의 교류 지원, 상품 개선, 사용자에게 더 매력적인 상품 제공, 사용자 요청에 따라/계약 이행을 위해/그 외 합법적인 이유로 사용자에게 연락해야 하는 경우
- 제휴사 외주 업무 처리와 관련된 목적
- 당사의 의무 및 계약 조건 이행, 회계, 위험 관리, 기록 관리
위에 언급한 합당한 이해관계상의 목적으로 개인 데이터를 사용하는 경우, 당사는 사용자의 개인 데이터 보호에 대한 사용자의 권리 및 이해관계와 당사, 제휴사, 신뢰할 수 있는 제3자의 권리 및 이해관계를 모두 고려합니다.
c) GDPR 제6조 (1)항 (a)호에 따라, 사용자가 동의한 경우 다음 목적으로 데이터를 처리합니다.
- 사용자에게 뉴스레터 이메일이나 기타 마케팅 푸쉬 메시지 전송(위 참조)
- 당사의 파트너인 Amadeus로 특정 예약과 관련된 데이터 전송, Facebook 데이터 전송(위 참조)
d) GDPR 제6조 (1)항 (c)호에 따라 법적 의무를 수행하기 위한 목적으로 데이터를 처리합니다(예: 거래법 또는 세법에서 요구하는 보관 기관 준수, 법적 구속력이 있는 법원 결정 또는 정부 명령에 따른 데이터 공개 의무 준수).
사용자는 당사에 제공한 동의를 철회할 권리와 함께 해당되는 경우 개인 데이터 열람(GDPR 제15조), 수정(GDPR 제16조), 삭제(GDPR 제17조), 처리 제한(GDPR 제18조)을 요청할 권리와 이의 신청권(GDPR 제21조) 및 데이터 이동권(GDPR 제20조)을 보유합니다.
사용자는 본인의 상황과 관련된 근거에 따라(GDPR 제21조 (1)항), 그리고 GDPR 제6조 (1)항 (f)호를 기준으로, 본 개인정보보호정책에 설명된 모든 유형의 정보 처리 방식에 대해 이의를 신청할 권리를 가집니다.
당사가 직접 마케팅을 위해 GDPR 제6조 (1)항 (f)호에 따라 사용자의 개인 데이터를 처리하는 경우, 사용자는 이유 불문하고 언제든지 이러한 정보 처리에 이의를 제기할 수 있습니다.
사용자는 감독 기관에 불만을 제기할 권리를 가집니다(GDPR 제77조). GoEuro 관할 감독 기관:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin, Germany
팩스: +49 (0)30 2155050
이메일: [email protected]
이 정책 또는 사용자의 개인정보와 관련된 모든 문의 사항, 불만, 질문은 당사의 데이터 보호 담당 부서([email protected])로 전달해야 합니다.
광고 목적의 추적 거부 설정을 변경할 수 있습니다.
광고 목적의 추적 거부가 설정된 상태입니다. 원하는 경우 아래 링크를 클릭하여 설정을 변경할 수 있습니다.
광고 목적의 추적 허용
당사는 시간이 지남에 따라 또는 법률 변경, 기술 또는 비즈니스 개발에 따라 필요한 경우 본 개인정보보호정책을 변경하거나 업데이트할 수 있습니다. 개인정보보호정책 업데이트 시 당사는 적용 법률에 따라 변경 내용의 중요도에 적절한 방법으로 사용자에게 이를 통지합니다. 이 개인정보보호정책이 마지막으로 업데이트된 날짜는 정책 최상단에 제공된 ‘마지막 업데이트 날짜’로 확인할 수 있습니다.