개인정보 처리방침
PRIORITY PASS LIMITED("당사")는 비밀 유지를 최고 수준으로 유지하고 당사 고객(“귀하”) 및 당사와 거래하는 관계자의 개인정보를 보호하기 위해 노력하고 있습니다. 개인정보에 대한 당사의 약속에는 당사가 시행하는 개인 데이터 처리의 성격과 범위를 투명하게 공개하는 것이 포함됩니다. 본 개인정보 처리방침의 목적은 귀하가 다음을 수행할 때 당사가 귀하에 대한 정보를 수집, 저장, 사용, 공개하는 방법을 알려드리는 것입니다.
a) 당사의 웹 사이트를 사용하거나 상호작용하는 경우, 혹은
b) 귀하가 어떤 방식으로든 당사의 제품, 서비스 또는 애플리케이션(“서비스”로 통칭)을 사용하는 경우.
글로벌 입지를 구축한 당사는 사업을 운영하는 관할지에서 요구하는 여러 데이터 보호법의 요구 사항을 적용받습니다. 당사의 목표는 최대한 일관성을 유지하고, 해당 법률을 전부 준수하고, 당사의 접근법에 개인정보 보호법의 가장 높은 기준을 적용하는 것입니다. 예를 들어 귀하가 EU 거주자인 경우, 당사는 일반 데이터 보호 규정(“GDPR”)과 같은 EU 현지 법률을 적용받으며, 귀하가 캘리포니아주 거주자인 경우 당사는 캘리포니아주의 현지 법률인 캘리포니아 소비자 개인정보 보호법(“CCPA”) 또한 준수합니다.
당사는 귀하가 온라인, 이메일, 휴대폰, 전화, 우편을 통해 당사와 상호작용할 때 제공한 개인 데이터를 수집하고 처리합니다.
이러한 개인 데이터에는 다음이 포함될 수 있습니다.
a) 성명
b) 우편 주소
c) 이메일 주소
d) 전화번호
e) 성별, 생년월일
f) 거주 국가, 국적, 기본 언어
g) 고유 식별 정보(예: 귀하의 고객 아이디 또는 고객 번호 및 비밀번호)
h) 금융 정보(예: 지불 카드 또는 은행 계좌 정보)
i) Priority Pass 혜택의 일환으로 방문하는 라운지 또는 가맹점 정보
j) 탑승 카드 정보
k) IP 주소, 장치 ID, 장치 유형, 위치 데이터 등 귀하의 장치에서 제공된 일부 상세 정보.
개인 데이터의 출처 및 범주
귀하가 서비스를 직접 구매하는 경우에는 귀하 본인으로부터 상기 정보를 수령하며, Priority Pass가 귀하의 지불 카드 발행처(은행 등)를 통해 제공되는 혜택인 경우에는, 당사가 이들로부터 정보를 수령할 수 있습니다. 정보의 범주는 개인 데이터입니다. 해당 정보는 서비스를 공급하기 위한 비즈니스 목적으로만 사용됩니다.
개인 데이터를 사용하는 목적 및 사용을 위한 법적 근거
당사는 법적 근거에 기반해 귀하의 개인 데이터를 처리해야 합니다. 대부분의 경우, 계약된 서비스를 제공하는 것을 목적으로 합니다. 귀하의 개인 데이터를 사용하는 목적과 사용을 위한 법적 근거가 아래 표에 나와 있습니다.
개인정보를 사용하는 목적 |
개인정보 사용을 위한 법적 근거 |
당사 웹 사이트 및 모바일 앱에 대한 액세스를 제공하기 위해 |
계약된 서비스를 제공하기 위해 |
서비스 프로그램 내 여행 경험에 대한 액세스 제공 |
계약된 서비스 제공 |
귀하가 요청한 제품이나 서비스에 필요한 결제 처리 |
계약된 서비스 제공 |
이용 조건에 명시된 대로, 합의된 결제 금액을 받을 수 있도록 귀하의 지불 카드 세부 정보를 저장하십시오 |
계약된 서비스 제공 |
귀하가 요청한 정보 제공(견적, 서비스 문서, 브로슈어, 가입에 대한 응답 등) |
귀하가 동의한 경우 |
뉴스레터 및 귀하가 구매했거나 선택한 서비스에 관한 기타 정보 제공 |
귀하가 동의한 경우 |
제품 및 서비스를 개선하기 위한 고객 설문 조사 실시 |
서비스 개선을 위한 당사의 정당한 이익 |
개인별 맞춤 서비스를 제공하고 제품을 개선하기 위한 목적으로 귀하의 서비스 이용 내역 분석 |
당사의 서비스 이용을 개선하기 위한 당사의 정당한 이익 |
당사의 제품 및 서비스에 대한 귀하의 문의에 응답 |
계약된 서비스 제공 |
귀하가 동의한 경우, 귀하의 관심사일 수 있는 다른 제품과 서비스에 관한 정보 제공 |
귀하가 동의한 경우 |
사기 행위의 조사 및 방지를 위한 당사의 법률 및 규제 의무 이행 |
당사의 법적인 의무 준수 |
개인 데이터 공유 및 전송
귀하의 개인 데이터를 다른 누구와도 공유하거나 대여하거나 판매하지 않습니다. 단, 귀하가 동의하거나, 귀하와의 계약을 이행하기 위해 그러한 공유가 필요하거나, 개인 데이터 공유 및 전송이 법적으로 허용되거나 요구되는 경우는 예외입니다. 또한 귀하의 개인 데이터는 당사의 보안 절차 및 정책을 준수하는 선택된 조직에만 공유됩니다.
당사가 귀하의 개인 데이터를 공유할 수 있는 조직에는 다음이 포함됩니다.
a) 귀하에게 서비스를 제공하거나 개선하도록 돕는 당사 그룹의 다른 조직
b) 타사 서비스 제공 업체 및 하청 업체: 당사는 당사를 대신하여 기타 직무를 수행할 다른 기업 및 개인을 고용합니다. 신용 카드 결제 처리, 고객 서비스 및 데이터 분석 등을 예로 들 수 있습니다. 이들은 귀하에게 당사의 서비스를 제공하도록 지원합니다. 이는 서면 계약에 따라 제공되며, 개인 데이터는 귀하에 대한 서비스 제공이라는 특정한 비즈니스 목적을 위해서만 처리됩니다. 서비스 제공 업체는 당사가 계약 조건에 따라 이들에게 제공하는 개인 데이터를 판매하는 것이 금지됩니다.
c) 귀하가 프로그램의 혜택의 일환으로 방문한 라운지 또는 가맹점에서 귀하의 방문 기록을 기록하고 설명하는 목적
d) 당사가 규제 또는 법적 의무를 준수해야 하는 규제 기관 또는 기타 당국
e) 당사의 정당한 이익을 보호할 필요가 있는 경우 사기 방지나 채무 추심 기관
f) 당사와 공동으로 마케팅을 진행하거나 이에 참여하는 파트너 또는 고객
g) 귀하의 동의가 있는 경우: 위에 명시된 사항 이외에 귀하의 정보가 제3자에게 제공될 수 있는 경우 귀하는 통지를 받게 되며 해당 정보를 공유하지 않기로 선택할 수 있습니다.
서비스가 지불 카드 발행처(예: 은행) 혜택인 경우, 당사는 귀하의 개인 데이터를 해당 카드 발행처 및 해당 카드와 연결된 지불 카드 브랜드와 공유할 수 있습니다.
이런 기관 중 일부는 유럽 경제 지역 이외의 국가를 기반으로 하거나 다른 개인 정보 보호 법률이 적용되는 국가에 소재할 수 있습니다. 당사는 귀하의 권리와 자유에 대한 적절한 수준의 보호를 보장하는 국가, 또는 EU가 승인한 모델 계약 조항을 사용하여 유럽 경제 지역 데이터 보호법을 준수할 계약상 의무가 있는 조직에만 귀하의 개인 데이터를 전송할 것입니다.
개인 데이터 보호 및 저장
당사는 보안, 가용성, 기밀성 및 무결성을 유지 및 보호하고 개인정보의 수집에서 폐기에 이르기까지 불법적이거나 무단적인 처리, 우발적인 손실 또는 손상을 방지하기 위해 적절하고 합리적인 절차 및 기술에 따라 귀하의 개인 데이터를 처리합니다.
개인 데이터가 인터넷을 통해 전송되는 경우, 암호화됩니다
당사에서 귀하의 개인 데이터 특정 영역에 접근하는 데 사용할 수 있는 비밀번호를 귀하에게 제공한 경우(또는 귀하가 선택한 경우) 귀하는 이 비밀번호를 기밀로 유지할 책임이 있습니다. 비밀번호는 누구와도 공유해서는 안 됩니다.
개인 데이터 폐기 및 보존
당사는 귀하의 개인 데이터를 수집되었던 목적에 필요한 때까지만 보관하며, 더 이상 필요하지 않은 모든 개인 데이터를 당사 시스템에서 제거합니다.
당사는 반드시 필요한 경우에 한하여 특징적이고 제한된 목적을 위해서만 귀하의 개인 데이터를 보관할 것이며, 이 경우 규제 또는 법적 의무를 충족하기 위해 당사가 이렇게 하는 것이 요구되며 당사의 보존 정책을 준수해야 합니다.
쿠키 및 공개 추적 금지(“DNT”)
요즘은 다양한 브라우저(Internet Explorer, Firefox 및 Safari 등)가 DNT 헤더라는 기술을 사용하는 DNT 옵션을 제공하며, 이 옵션은 사용자의 DNT 설정에 관해 사용자가 방문한 웹 사이트에 신호를 전송합니다. 일반적으로 사용 중인 브라우저의 기본 설정에서 브라우저의 DNT 옵션을 확인할 수 있습니다.
“추적 금지”(DNT) 표준은 현재 이용할 수 없으므로 당사 웹 사이트는 브라우저의 DNT 신호에 응답하지 않습니다.
쿠키
당사는 웹 사이트에서 쿠키를 식별자로 사용하여 귀하의 방문 시간(‘세션 쿠키’ 사용)이나 방문 빈도(‘지속적 쿠키’ 사용)를 웹 사이트에서 '기억'하여 사용자 방문 경험을 개선할 수 있도록 하고 있습니다. 또한 당사는 예를 들어, 귀하의 위치 및/혹은 검색 습관에 기반하여 귀하에게 맞춤형 서비스나 제품을 제공하거나. 당사의 제품을 구매할 수 있도록 웹 사이트 서비스를 제공하기 위해 쿠키를 활용할 수 있습니다. 귀하가 동의한 경우 당사는 제3자 식별자 쿠키를 사용하고 광고 업체와 공유하여 귀하에게 맞춤형 광고를 제공합니다.
귀하는 당사의 쿠키 관리 도구를 사용하거나 귀하의 브라우저를 사용하여 필수적이지 않은 쿠키는 차단하거나 거부할 수 있습니다.
당사의 쿠키 고지를 보려면 여기를 클릭하여 쿠키를 활용해 당사가 하는 일과 쿠키 설정을 변경하는 방법을 확인하실 수 있습니다.
귀하의 권리
당사가 귀하에 관해 보유한 개인 데이터를 열람, 검토, 업데이트, 수정, 삭제하거나 여타 데이터 주체 권리를 행사하려면, data.protection@prioritypass.com으로 당사에 이메일을 보내시면 됩니다. 당사의 개인정보 보호 팀은 귀하의 요청을 검토하여 최대한 빠르게 답변을 드립니다.
이 경우에도 당사는 개인의 신원을 알 수 없도록 식별 정보가 제거되고 집계된 개인 데이터는 여전히 사용할 수 있습니다. 또한 당사는 필요한 경우 귀하의 정보를 보존 및 사용할 수 있으며, 예를 들어 당사의 법적 의무 준수, 분쟁 해결, 당사의 계약 시행에 필요한 경우 등이 이에 해당합니다.
당사는 데이터 주체의 권리에 대한 모든 해당 현지 법률을 준수합니다. 예를 들어, 캘리포니아 소비자 개인정보 보호법에 따라 캘리포니아 거주자는 기업체가 자신에 관해 보유한 개인 데이터에 대해 특정한 권리가 있습니다. 여기에는 귀하의 개인 데이터에 대한 접근 또는 삭제를 요청할 권리를 비롯하여 기업체에 귀하의 개인 데이터 판매를 중단하라고 지시할 권리가 포함됩니다. 당사는 추가적인 협의에 따라 GDPR에 정의된 데이터 주체 권리도 제공합니다.
귀하의 권리 |
의미 |
처리에 반대할 권리 |
계약된 서비스 제공 목적 |
정보에 대한 권리 |
귀하는 특정 상황에서 귀하의 개인 데이터의 처리에 반대할 권리가 있습니다. |
접근 권리 | 일부 예외가 적용되지만, 귀하는 귀하의 개인 데이터에 대한 당사의 처리 여부에 관하여 확인을 받을 권리와, 당사가 이를 행하는 경우 귀하의 데이터에 대한 접근을 요청할 권리가 있습니다. |
수정 권리 | 당사가 처리하는 개인 데이터가 불완전하거나 올바르지 않은 경우, 귀하는 언제든지 그에 대한 작성 또는 정정을 요청할 권리가 있습니다. |
삭제 권리 | 일부 예외가 적용되지만, 귀하의 개인 데이터의 일부 또는 전체에 대한 처리를 당사가 중단해야 한다고 생각되는 경우, 귀하는 그에 대한 삭제를 요청할 권리가 있습니다. 단, 즉각적으로 삭제할 수 없는 사유가 존재할 수 있습니다(예를 들어 법적 또는 규제 의무를 이행하기 위해 데이터 보관이 필요한 경우). |
처리 제한 권리 | 귀하는 다음과 같은 특정 상황에서 귀하의 개인 데이터에 대한 처리를 당사가 제한하도록 요청할 권리가 있습니다. a) 귀하의 개인 데이터의 정확성에 이의를 제기하는 경우, 당사가 정확성을 검증하는 동안 해당 데이터 처리가 제한되도록 요청할 수 있음 b) 귀하의 개인 데이터의 처리가 불법적인 것으로 간주되나, 귀하가 귀하의 개인 데이터의 삭제를 요구하지 않는 경우 c) 해당 데이터가 처리 목적으로는 당사에 더 이상 필요하지 않지만, 법적 청구의 규명, 행사 또는 변호를 위해 귀하에게 필요한 경우 d) 당사의 정당한 이익에 따라 귀하의 데이터를 당사가 처리하는 것에 귀하가 반대하는 경우 |
데이터 이동성 권리 | 귀하의 동의 또는 계약에 따라 처리가 이루어지고 자동화된 수단에 의해 수행되는 경우, 귀하는 귀하의 개인 데이터를 기계 판독 가능 형식으로 당사가 귀하에게 제공하도록 요청할 권리가 있습니다. |
자동화된 의사 결정 및 프로파일링과 관련된 귀하의 권리 | 귀하는 귀하의 개인 데이터가 자동화된 처리에 따르는 경우에 한하여 결정에 반대할 권리가 있습니다. |
동의 철회 권리 | 귀하의 개인 데이터가 귀하의 동의에 따라 처리되는 경우, 귀하는 언제든지 귀하의 동의를 철회할 권리가 있습니다. 귀하가 동의를 철회하더라도 철회 전에 동의에 따라 이루어진 처리의 적법성에는 영향을 주지 않습니다. |
당사가 귀하의 요청을 받으면, 당사 데이터 보호 팀원들이 최대한 빠르게 회신하여 접수를 확인하도록 노력할 것입니다. 당사가 서비스 제공 업체를 통해 귀하의 개인 데이터를 보유하는 경우에도, 데이터 주체 권리 요청을 처리하기 위한 프로세스가 존재합니다.
당사 웹 사이트는 다른 사이트에 대한 링크를 포함할 수 있음
당사는 당사의 가맹점 및 고객을 홍보하는 다른 사이트에 대한 링크를 보유할 수 있습니다. 이러한 링크를 통해 귀하가 타사에 연결될 수 있으며 이들은 자체적인 개인정보 처리방침을 보유하고 있고 당사의 개인정보 처리방침은 이들의 데이터 사용에 적용되지 않습니다. 이들이 추가 정보를 수집할 수 있으므로 이러한 링크로 연결된 사이트의 개인정보 처리방침을 살펴보시기 바랍니다.
사업 양도
당사는 자산을 매입하거나 매각하기로 결정할 수 있으며, 이러한 거래의 평가와 관계되는 고객 정보를 공유 또는 양도할 수 있습니다. 또한, 당사나 당사 자산이 인수되거나, 당사가 폐업 또는 파산하거나, 기타 지배권에 대한 변화를 겪는 경우, 개인 데이터는 제3자가 양도받거나 인수하는 자산 중 하나가 될 수 있습니다.
보안
당사는 적절한 기술적, 조직적, 행정적 보안 조치를 통해 당사가 기록으로 보유한 일체의 정보가 분실, 오용, 무단 접근, 공개, 변경, 파기되지 않도록 보호합니다. 당사는 정기적으로 감사를 거치는 서면 절차 및 정책을 보유하고 있으며, 감사 내용은 고위급에서 검토합니다.
연락처 정보
귀하의 권리를 행사하시려거나 당사의 개인정보 처리방침에 관한 문의 사항이 있는 경우, 또는 귀하의 개인정보 사용과 관련하여 불만을 제기하고자 하시는 경우, 또는 보안 문제 신고를 원하는 경우, Data.Protection@prioritypass.com을 통해 당사의 데이터 보호 책임자에게 연락하여 주십시오
데이터 보호법의 목적에 비추어, PRIORITY PASS LIMITED는 법인 번호 02728518로 잉글랜드 및 웨일스에 등록되어 있으며 3 More London Riverside, London, SE1 2AQ, United Kingdom에 회사 사무소가 있습니다.
당사의 답변이 만족스럽지 못한 경우, 영국 정보위원회(Information Commissioner’s Office, ICO)에 연락할 수 있습니다. 더 자세한 정보를 다음 사이트에서 확인할 수 있습니다. https://ico.org.uk/
어린이와 관련된 정보
당사는 만 18세 미만을 대상으로 의도적으로 개인 데이터를 수집하거나 요청하지 않습니다. 귀하가 18세 미만인 경우, 당사 서비스에 등록하거나 당사로 귀하의 개인 데이터를 전송하려고 시도하지 마십시오. 당사가 만 18세 미만의 어린이로부터 개인 데이터를 수집했다는 사실을 인지하게 되면, 당사는 해당 정보를 최대한 빠르게 삭제합니다. 18세 미만의 어린이가 당사에 개인 데이터를 제공했을 것으로 여겨지는 경우, 가능한 빨리 당사에 연락하시기 바랍니다.
자동화된 의사 결정 또는 프로파일링
당사는 자동화된 의사 결정 활동과 관련된 어떠한 프로파일링 또는 처리에도 관여하지 않습니다.
정책의 변경
당사는 개인정보 처리방침을 정기적으로 검토하고 있으며, 새로운 버전으로 변경 시 당사 웹 사이트의 개인정보 처리방침 페이지에 게시합니다. 본 개인정보 처리방침의 최신 개정일은 2020년 4월 2일입니다.