Travel ID 개인정보 보호정책

Travel ID의 운영사는 “루프트한자 그룹 항공사”인 오스트리아 항공, 브뤼셀 항공, 루프트한자 독일 항공, 유로윙스, 유로윙스 디스커버, 스위스 국제 항공 및 Miles & More입니다.

본 개인정보 보호정책에 달리 명시되지 않는 한, “당사” 또는 “당사를” 또는 “Travel ID 운영사”는 GDPR 제26조에 정의된 개인정보 처리에 대한 공동 책임이 있는 컨트롤러(이하 “공동 컨트롤러”)인 루프트한자 그룹 항공사 및 Miles & More를 의미합니다.

루프트한자 그룹 항공사 및 Miles & More GmbH에 대한 자세한 정보 및 연락처 주소는 Travel ID 운영사의 각 개인정보 보호정책에서 확인할 수 있습니다.

Travel ID와 관련하여 개인정보 보호와 관련된 궁금한 사항은 아래 연락처로 문의해 주시기 바랍니다.

루프트한자 독일 항공, Miles & More, 유로윙스, 유로윙스 디스커버 데이터 보호 책임자:

Deutsche Lufthansa AG
Data Protection Officer
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt/Main
Germany

오스트리아 항공 데이터 보호 책임자:

Austrian Airlines AG
Legal Office – Data Protection
Office Park 2
Postbox 100
1300 Vienna Airport
Austria

스위스 국제 항공 데이터 보호 책임자:

Swiss International Air Lines AG
ZRH S/CJ
Postfach
8058 Zurich Airport
Switzerland

브뤼셀 항공 데이터 보호 책임자:

Brussels Airlines
Data Protection Officer
Airport Bld. 26, General Aviation - Ringbaan
1831 Machelen
Belgium

Travel ID 등록 시, 당사는 고객의 이메일 주소, 직함, 이름과 성, 생년월일, 비밀번호를 필수 정보로 요청합니다. 국가 및 선호하는 언어 설정은 기술적으로 가능한 한 각 웹사이트 또는 Travel ID 운영사의 기타 연락처에 입력한 국가 및 언어 설정을 사용하여 자동으로 전송됩니다. Travel ID 프로필을 생성하고 Travel ID 이용 약관에 자세히 설명된 서비스를 이용하려면 이 정보가 필요합니다. 고객은 자발적으로 Travel ID 프로필에 자유롭게 정보를 추가할 수 있습니다. 추가 정보에는 주소, 휴대폰 번호, 결제 상세 정보 또는 선호사항(예: 선호하는 출발 공항)이 포함될 수 있습니다.

고객이 Travel ID 프로필에 연결한 활동을 기반으로 익명의 통계(예: 비행 거리 순위) 및/또는 배지(예: 특정 목표 달성 시 부여)를 표시합니다.

부모가 자녀를 위해 Travel ID를 설정하거나 자녀가 직접 Travel ID를 설정하고자 하는 경우, 만 18세 이하의 자녀는 부모 또는 보호자의 동의가 필요합니다. 부모 또는 보호자가 등록 양식을 작성하여 제출하면 이메일의 확인 링크를 통해 Travel ID 프로필 생성에 대한 동의를 요청하는 이메일이 전송됩니다. 등록 후 특정 마감 기한 내에 부모 또는 보호자가 동의하지 않는 경우, 입력한 모든 개인 정보는 삭제됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

또한 고객의 동의에 따라 Travel ID 프로필에 추가 개인정보를 저장할 수 있습니다. 이에 대한 자세한 내용은 본 개인정보 보호정책의 관련 조항에서 확인할 수 있습니다.

계약을 이행하는 데 필요한 경우, Travel ID 프로필의 상태 변경에 대한 메시지를 보내드립니다. 여기에는 Travel ID 프로필을 통해 업로드된 여행 서류 유효 기간 만료, 결제 방법 또는 비밀번호 등이 포함됩니다.

3년 동안 Travel ID 프로필에 로그인하지 않은 경우 다시 로그인해야 합니다. 6개월 이내에 고객의 Travel ID 프로필에 활동이 없는 경우, 프로필이 삭제됩니다(“Travel ID 프로필 삭제” 조항 참조).

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

당사는 고객이 당사의 웹사이트를 방문할 때, 당사의 모바일 앱과 지상 및 기내의 기타 연락 채널을 이용할 때 더욱 쉽고 빠르게 관련 정보를 찾고 이용할 수 있도록 노력합니다. 따라서 고객은 Travel ID로 등록하고 현재 항공편 예약이나 Miles & More 멤버십과 일치하는 정보를 받는 등 개인적으로 연락을 받을 수 있는 옵션이 있습니다.

로그인 서비스 이용을 원치 않는 경우, 별도의 로그인 없이도 웹사이트/연락 채널을 자유롭게 사용할 수 있습니다. 이 경우 각 콘텐츠는 맞춤화되지 않은 상태로 고객에게 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

당사는 사전 입력된 양식을 통해 고객이 Travel ID 프로필에 입력한 데이터를 사용하여 빠르게 예약을 처리합니다. 이 정보는 고객이 등록 시 직접 제공했거나 나중에 추가한 정보 또는 이전 예약 시 Travel ID에 제공한 정보 및 다른 예약 시 자동으로 고려되는 정보일 수 있습니다. 또한 당사는 예약 시 입력된 데이터를 사용하여, 예를 들어 온라인 체크인 및 셀프서비스 체크인 키오스크에서 사용할 수 있는 사전 입력된 양식을 제공합니다. 경품 추첨에 참여하거나 당사 웹사이트에서 전자 피드백 양식을 사용하여 고객 피드백을 전송하는 등 다른 양식을 작성하는 경우에도 필요한 연락처 정보가 Travel ID 프로필에 있는 정보로 사전 입력됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

항공편 예약은 로그인한 상태에서 예약할 경우, Travel ID 프로필에 자동으로 저장 및 표시됩니다. 이후 Travel ID 프로필에 항공편 예약을 추가하면 예약이 완료되었는지 확인하고 필요한 경우 Travel ID 프로필에 저장된 정보를 추가합니다. 고객의 동의 없이 데이터를 덮어 쓰지 않습니다.

항공편 예약 요약은 10년으로 제한되며, 무엇보다 항공편 통계를 생성하고 이를 표시합니다.
루프트한자 그룹 항공사 중 하나에서 이전 고객 프로필을 Travel ID 프로필로 변경하면 이전 고객 프로필의 이전 항공편 예약도 Travel ID 프로필에 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

당사는 개인 맞춤형 서비스를 제공하기 위해 고객이 Travel ID 프로필에 입력한 데이터를 사용합니다. 당사는 등록 시 또는 나중에 고객이 Travel ID 프로필에 입력한 데이터와 Travel ID를 사용하여 항공편 예약 시 당사가 기록한 데이터도 처리합니다. 여기에는 항공편 지연 또는 취소, 수하물 관련 문제도 포함됩니다. 또한 당사는 서비스 센터에 문의한 내용, 예를 들어 항공기 기내 승무원과의 기타 상호 작용을 통해 수집한 데이터도 처리합니다.

이러한 처리를 기반으로, 당사는 불만사항 관리 시스템을 개선하고 모든 연락 채널에서 Travel ID 고객에게 맞춤화된 서비스를 제공할 수 있습니다. 서비스 센터에 대한 문의는 Travel ID 프로필에 표시되며, 고객이 관리할 수 있습니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

고객이 Travel ID 프로필을 사용해서 Travel ID 운영사의 상품 및 서비스를 이용하는 경우, 당사는 약속한 서비스를 반복적으로 제공하지 못한 경우 등 해당 서비스에 대해 고객에게 연락할 수 있습니다. 당사는 이러한 목적으로 Miles & More 멤버십에서 문제 및 고객 피드백, 사고 횟수 및 심각도, 여행 및 서비스 선호도 등에 대한 데이터를 사용합니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (f)호에 따른 당사의 정당한 이익입니다.

하나 이상의 고객 그룹(예: 학생)에 해당하는 경우, 해당 고객 그룹에 속해 있음을 확인하고 Travel ID 프로필에 확인 내용을 저장할 수 있습니다. 예를 들어, 이후에 로그인한 상태에서 여행을 예약하는 경우, 당사는 Travel ID 프로필에 저장된 고객 그룹 상태를 통해 고객 그룹별 혜택을 받을 수 있는지 확인할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의에 의해 제공됩니다.

고객은 언제든지 고객 그룹 확인에 대한 동의를 철회할 수 있으며, 동의를 철회하더라도 철회하기 전에 해당 동의에 근거하여 수행된 모든 처리의 적법성에는 영향을 미치지 않습니다. Travel ID 프로필의 “고객 그룹”에서 확인을 삭제하여 동의를 철회할 수 있습니다.

특별 조건 및 할인 혜택에 대한 자격이 더 이상 유효하지 않는 경우 자동으로 삭제됩니다.

여권이나 비자와 같은 여행 서류를 Travel ID 프로필에 저장할 수 있습니다. 당사는 이 데이터를 별도의 보안 데이터베이스에 보관합니다. 로그인하고 특정 여행 서류가 필요한 여행을 예약하는 경우, 항공편 예약에 Travel ID 프로필에 저장된 정보가 자동으로 채워집니다. 항공편 예약에 이미 여행 서류 세부 정보가 포함되어 있는 경우, 이 절차는 수행되지 않습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의에 의해 제공됩니다.

고객은 언제든지 고객 여행 서류의 데이터 사용에 대한 동의를 철회할 수 있으며, 철회하더라도 철회하기 전에 해당 동의에 따라 수행된 모든 데이터 처리의 적법성에 영향을 미치지 않습니다. 철회하려면 Travel ID 프로필의 “개인 서류”에서 여행 서류를 삭제하면 됩니다.

여행 서류는 더 이상 유효하지 않으면 자동으로 삭제됩니다.

고객이 항공편을 예약한 경우 루프트한자 그룹 항공사에서 항공편과 관련하여 가능한 추가 서비스에 대해 연락을 드립니다. 이러한 추가 서비스에는 프리미엄 기내식 또는 업그레이드와 같은 루프트한자 그룹 항공사의 항공편 관련 서비스뿐만 아니라 루프트한자 그룹 항공사의 제휴사(루프트한자 그룹 항공사의 제휴사에 대한 정보: 오스트리아 항공, 브뤼셀 항공, 유로윙스, 디스커버 항공, 루프트한자, 스위스 국제 항공), 그리고 렌터카 또는 보험 회사의 추가 서비스도 포함될 수 있습니다. Travel ID 프로필과 루프트한자 그룹 항공사에 저장된 고객에 대한 데이터(예: 항공편 데이터 및 선호사항)는 이러한 목적으로 처리됩니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의에 의해 제공됩니다.

이 동의는 등록 과정에서 또는 나중에 Travel ID 프로필에서 고객이 제공할 수 있으며 Travel ID 프로필에서 언제든지 관리할 수 있습니다.

Travel ID 운영사의 프로모션 문의처

본 개인정보 보호정책의 “맞춤형 서비스 제공을 위한 설정”에 설명된 대로, 고객은 루프트한자 그룹 항공사 및 각 제휴사의 서비스(루프트한자 그룹 항공사의 제휴사에 대한 정보: ​오스트리아 항공, ​브뤼셀 항공, ​ 유로윙스, 디스커버 항공, ​루프트한자 및 ​스위스 국제 항공)에 관한 정보, 그리고 이를 기반으로 한 맞춤 제안 전송뿐만 아니라 고객의 주요 관심 분야를 결정하는 데 동의하는 옵션을 디지털 커뮤니케이션 채널(예: 이메일, SMS/MMS, 메신저 서비스, 검색 엔진, 동영상, 배너), 그리고 전화 또는 루프트한자 그룹 항공사의 웹사이트를 통해 선택할 수 있습니다.

또한 고객이 아직 Miles & More 프로그램 회원이 아닌 경우, Miles & More에 Miles & More 프로그램 가입과 관련된 혜택 수신에 동의할 수 있습니다.

루프트한자는 고객이 관심을 가질 만한 정보 및 혜택만 제공하고자 하므로, 루프트한자 그룹 항공사에 저장된 예약 정보, 즉 여행 경로, 여행 기간 및 예약 등급, Travel ID 프로필에 저장된 선호사항 등을 고객의 동의 하에 처리합니다. 예를 들어, 예정된 여행에 관한 정보를 분석하여 여행 시 이용할 수 있는 추가 서비스 또는 여행지에서 이용할 수 있는 서비스에 대해 특별 혜택 또는 바우처를 고객에게 전송할 수 있습니다.

고객 데이터 비교를 통한 개인 맞춤형 광고(CRM Datamatch)

고객에게 맞춤형 정보와 서비스를 제공하는 한 가지 방법은 제휴사 또는 광고주의 웹사이트에서 고객을 식별하는 것입니다.

이를 위해, 당사는 연방 정보보안청에서 "강력한 암호"로 권장하는 SHA 256 해시 알고리즘을 사용하여 이전에 암호화되어 Travel ID 프로필에 저장된 고객의 이메일 주소 및/또는 전화번호를 소위 데이터 클린룸이라는 곳으로 전송합니다. 데이터 클린룸은 개인 데이터 처리를 위해 외부의 기술적 영향으로부터 격리된 안전한 환경으로 광고 회사, 이 경우 Travel ID 운영사와 제휴사 또는 광고 공간의 제공업체 간에 데이터 교환을 용이하게 하는 동시에 각 고객의 개인정보를 최대한 보호합니다. 이를 위해 제휴사 또는 광고사는 동일한 암호화 방법을 사용하여 고객의 데이터를 데이터 클린룸에 제공합니다. 데이터 비교의 일환으로, 히트(데이터 매칭)가 소위 오디언스(사람의 그룹)로 보내지고, 이를 Travel ID 운영사가 분석하여 광고 목적으로 활용할 수 있습니다. 당사가 데이터 클린룸으로 제공하는 데이터에 대한 액세스는 당사가 선택한 제휴사 및 광고 공간 제공업체와 해당 데이터 처리 계약이 체결된 후 이들에게만 부여됩니다.

기술 개발 및 마케터 지원 기술에 따라 더 강력하고 안전한 암호화 및/또는 확장을 사용하도록 보장합니다.

Google Customer Match를 사용한 CRM 데이터 매치

Google Customer Match을 통한 CRM 데이터매치의 경우, “고객 데이터 매치를 통한 맞춤 광고(CRM 데이터매치)” 섹션에 설명된 절차에 따라 암호화된 데이터를 Google에서 운영하는 데이터 클린룸으로 제공합니다. 이 데이터 클린룸에서 Google은 당사가 제공하는 데이터를 동일한 SHA 256 해시 알고리즘을 사용하여 암호화된 Google 계정 고객의 데이터와 비교합니다. 그런 다음 Google은 “오디언스”라고 하는 목록에서 일치 항목을 요약합니다. 이 프로세스가 완료되면(최대 48시간) 암호화된 데이터가 삭제됩니다. 고객이 해당 오디언스에 속한 경우, Google에서 Google 플랫폼을 사용하여 서핑하는 고객을 식별하고 맞춤형 광고를 보여줄 수 있습니다.

Google Customer Match에서 고객의 개인 데이터를 처리하기 위한 조건으로 고객은 Google에 맞춤형 광고를 표시할 권한을 부여한 Google 계정이 있어야 합니다. Google 사용자 계정의 개인정보 보호 탭에서 고객 선호 사항에 맞게 이 설정을 변경할 수 있습니다.

Google Ads/Google Customer Match의 일부로 GDPR 의미의 범위 내에서 개인 데이터를 처리하는 컨트롤러는 Google Ireland Ltd(Gordon House, Barrow Street, Dublin 4, Ireland)입니다. Google Ireland Ltd는 미국 캘리포니아에 등록된 본사를 둔 Google LLC의 자회사이며, 해당 지역의 법률이 적용되므로, 미국 이외의 지역에서 처리되는 데이터에 대한 액세스 권한을 부여해야 할 수도 있습니다.

Google의 개인 데이터 처리에 대한 자세한 내용은 Google 개인정보 보호정책에서 확인할 수 있습니다.

고객 데이터 매칭을 통한 Meta의 맞춤형 광고

당사는 Facebook 및 Instagram 등의 Meta 플랫폼에서 잠재 신규 고객 또는 잠재 고객에게 맞춤형 광고를 표시하고 광고 활동의 성과를 측정하기 위해 Meta Platforms Ireland Limited(소재지: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(이하 “Facebook”)의 Meta Conversion API와 함께 Meta Pixel 기술을 사용합니다. 이를 통해 당사는 웹사이트 방문, 항공편 검색 및 예약을 기록하고 SHA 256 해시 알고리즘을 사용하여 암호화된 형태로 이를 Facebook에 전송합니다. Facebook은 이 데이터를 사용해서 유사한 관심사를 가진 자체 고객 그룹을 식별하고 이러한 고객 그룹에게 Facebook 및 Instagram에서 광고를 표시할 수 있습니다. 또한, 아직 결정하지 않은 고객에게 항공편 검색과 관련된 혜택을 표시하는 옵션도 있습니다.

Meta Platforms Ireland Limited는 미국 캘리포니아에 등록 본사를 두고 있는 Meta Platforms Inc.의 자회사이며 해당 지역 법률의 적용을 받습니다. 따라서 유럽연합 외부에서 처리된 데이터에 대한 액세스 권한을 제공할 의무가 있을 수 있습니다.
당사와 Meta는 이 과정에서의 데이터 수집 및 전송에 대한 공동 컨트롤러입니다. 당사는 Meta와 공동 컨트롤러로서의 책임을 규율하는 해당 계약을 체결하고 있습니다.

Facebook의 개인 데이터 처리에 대한 자세한 내용은 Facebook 개인정보 보호정책에서 확인할 수 있습니다.

Facebook에서 제공한 온라인 연락처를 통해 Facebook의 데이터 보호 책임자에게 문의할 수 있습니다.

“맞춤형 광고 커뮤니케이션”에 나와 있는 모든 고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따라 고객이 이에 대해 제공한 동의입니다.

이 동의는 등록 과정에서 또는 나중에 Travel ID 프로필에서 고객이 제공할 수 있으며 Travel ID 프로필에서 언제든지 관리할 수 있습니다.
고객은 커뮤니케이션 설정을 조정하여 당사가 제공하는 정보 및 개별 상품을 어느 범위까지 수신할 것인지도 직접 결정할 수 있습니다. 고객은 Travel ID 프로필에서 개별 항목(예: 이메일 뉴스레터만)에 대한 마케팅 커뮤니케이션 동의를 철회할 수 있습니다.

고객에게 Travel ID 프로필이 있고 Travel ID 프로필이 Miles & More 회원 계정에 연결되어 있지 않은 경우 루프트한자 그룹 항공사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. Miles & More는 고객의 Travel ID 프로필을 관리하는 데 필요한 데이터(예: 연락처 정보, 생년월일 및 자발적으로 저장된 프로필 데이터)만 고객으로부터 수신하며, 자체 목적을 위해서는 이 데이터를 처리하지 않습니다.

고객이 Miles & More 회원 계정에 Travel ID 프로필을 연결한 경우, Travel ID 운영사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. 연결 여부는 고객이 직접 결정합니다. 연결하면, 고객의 Travel ID 프로필과 Miles & More 계정 사이에 데이터 동기화가 수행됩니다. 특히, 두 계정에 저장된 데이터는 다음과 같이 이전됩니다.

모든 마스터 데이터(이름, 생년월일, 우편 주소, 전화 등) 및 선호사항(선호하는 출발 공항 등)은 Miles & More 계정에서 자동으로 전송됩니다. Travel ID 프로필에 있는 이메일 주소가 저장됩니다.

고객의 데이터 전송에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

고객이 맞춤형 광고 커뮤니케이션 수신에 대해 Miles & More에 동의를 제공한 경우(“맞춤형 광고 커뮤니케이션” 참조), Miles & More는 이 목적을 위해 고객의 항공편 데이터(고객의 노선, 탑승 클래스, 출발 공항 및 목적지 공항 등)도 처리합니다.

고객 그룹 등급은 미국에 등록 사무소를 둔 위탁 처리 기업인 SheerID, Inc.에서 확인합니다. 데이터 전송은 미국 상무부의 인증을 받은 SheerID, Inc.의 유럽연합-미국 데이터 프라이버시 프레임워크에 따라 수행됩니다.

고객의 개인 데이터는 원칙적으로 유럽연합 내에서 처리됩니다.

웹사이트나 Travel ID 운영사의 기타 연락 채널에 처음 로그인하면 접근 정보를 입력하라는 메시지가 표시됩니다. 세션 중에 고객을 인식하기 위해 당사는 “로그인” 쿠키를 사용합니다. 이 쿠키를 사용하면 다른 Travel ID 운영사의 웹사이트를 방문할 때 로그인 정보를 다시 입력할 필요 없이 자동으로 로그인할 수 있습니다.

또한 이미 로그인한 Travel ID 운영사의 웹사이트에서 “로그인 유지” 기능을 적극적으로 선택하여 세션 종료 후 웹사이트 재방문 시 다시 로그인할 필요가 없도록 할 수 있습니다.

이를 위해, 고객이 웹사이트/터치 포인트를 다시 방문할 때 자동으로 고객을 인식하는 쿠키도 사용합니다.

“로그인 상태 유지” 기능이 만료되면 다시 로그인해야 합니다. 또한 한층 향상된 수준의 보안을 요구하는 활동을 수행하는 과정에서는 다시 로그인해야 합니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의에 의해 제공됩니다.

당사는 본 개인정보 보호정책에 설명된 처리 목적에 필요한 기간 동안 고객의 데이터를 처리합니다.

고객의 데이터를 처리한 목적이 더 이상 적용되지 않는 경우, 다음의 목적에 따라 보관 기간이 요구되지 않는 한 해당 데이터는 삭제됩니다.

• 상법 또는 세법에 따른 의무와 관련된 법정 보관 기간 준수. 이 기간은 최대 10년입니다.
• 법적 청구권 집행, 행사 또는 방어

이 경우 고객의 데이터 처리가 제한(“중지”)되므로 다른 목적으로도 더 이상 데이터를 처리할 수 없습니다.

더 이상 Travel ID 서비스 이용을 원치 않는 경우 언제든지 Travel ID 프로필을 삭제할 수 있습니다. Travel ID 사용과 관련하여 수집된 개인 정보는 이후 즉시 삭제되며, 이는 법정 보관 기간 요건 및 의무와 상충할 수 있습니다.

고객이 Travel ID 프로필에 로그인한 후 삭제를 수행하여 Travel ID 프로필과 프로필에 저장된 모든 데이터를 직접 삭제할 수 있습니다.

또한 확인 이메일에 명시된 기간까지 고객이 등록을 확인하지 않거나 활성화 링크가 포함된 확인 이메일이 4회 이상 발송되었으나 고객이 이를 확인하지 않은 경우 당사는 고객의 임시 Travel ID 프로필을 삭제합니다.

또한 당사는 특정 기간 동안 활동이 없으면 고객의 프로필을 삭제합니다(“Travel ID 프로필에 대한 알림” 조항 참조).

고객의 권리

데이터 주체인 고객은 법으로 정한 관련 조건이 있는 경우 다음의 권리를 행사할 수 있습니다.

• 알 권리, GDPR 제15조
• 정정권, GDPR 제16조
• 삭제권(“잊혀질 권리”), GDPR 제17조(본 Travel ID 개인정보 보호정책의 “Travel ID 프로필 삭제” 조항 참조)
• 처리 제한권, GDPR 제18조
• 데이터 이동권, GDPR 제20조
• 거부권, GDPR 제21조(본 Travel ID 개인정보 보호정책의 “GDPR 제21조에 따른 거부권” 참조)

고객의 동의 하에 데이터를 처리하는 경우 고객은 언제든지 해당 동의를 철회할 수 있습니다. 이때 해당 동의를 철회하기 전 본 동의에 따라 수행된 모든 데이터 처리는 법률에 저촉되지 않습니다.

고객의 권리를 행사하려면 본 개인정보 보호정책의 “문의처” 섹션에서 해당 Travel ID 운영사에 연락하면 됩니다. 고객의 신청을 처리하고 고객의 신원을 확인하기 위해 당사는 GDPR 제6조 (1)항 (c)호에 따라 고객의 개인 정보를 처리합니다.

Travel ID 프로필에서도 언제든지 최신 데이터 대부분을 확인할 수 있습니다. 변경 사항이 발생하면 즉시 개인 데이터를 업데이트하시기 바랍니다(예: 이메일 주소 또는 전화번호를 변경한 경우). 고객은 “Travel ID 프로필 삭제” 조항에 명시된 대로 Travel ID 프로필을 삭제할 수도 있습니다.

또한 고객은 GDPR 제77조에 따라 감독 당국에 불만을 제기할 수 있습니다.

관련 감독 당국

아래는 Travel ID 운영사의 관할 데이터 보호 당국 목록입니다.

루프트한자 독일 항공, 유로윙스 디스커버, Miles & More의 관할 감독 당국:

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
Germany

전화: +49 - 611 - 14 08 - 0
팩스: +49 - 611 - 14 08 - 900 또는 - 901

이메일: poststelle@datenschutz.hessen.de

유로윙스 관할 감독 당국:

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
Postfach 20 04 44
40102 Dusseldorf
Germany

전화: +49 - 211 - 38 424 - 0
팩스: +49 - 211 - 38 424 - 999

이메일: poststelle@ldi.nrw.de

오스트리아 항공 관할 감독 당국:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Austria

전화: +43 - 52 - 152 - 0

이메일: dsb@dsb.gv.at

스위스 국제 항공 관할 감독 당국:

Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
Switzerland

전화: +41 - 58 - 46 24 395
팩스: +41 - 58 - 46 59 996

GDPR이 적용되는 데이터 처리의 경우:

The Officer for Data Protection and Freedom of Information of the State of Hesse
Postfach 3163
65021 Wiesbaden
Germany

전화: +49 - 611 - 14 08 - 0
팩스: +49 - 611 - 14 08 - 900 또는 - 901

이메일: poststelle@datenschutz.hessen.de

브뤼셀 항공의 관련 감독 당국:

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
Belgium

전화: +32 - 2 - 27 44 800

이메일: contact@apd-gba.be

고객은 특정 상황과 관련하여 언제든지 GDPR 제6조 제(1)항 (f)호에 따라 고객의 개인정보 처리를 거부할 수 있습니다.

고객이 거부하는 경우 당사는 고객의 개인정보를 더 이상 처리하지 않습니다. 단, 정보 처리가 고객의 이익, 권리 또는 자유보다 우선한다는 정당하고 합당한 이유가 있음을 당사가 입증할 수 있는 경우 또는 정보 처리 목적이 법적 권리의 강제, 행사 또는 방어인 경우는 제외됩니다.

당사가 직접 마케팅을 목적으로 고객에 관한 개인정보를 처리하고 고객이 이 처리에 반대하는 경우, 고객의 개인정보는 더 이상 이러한 목적으로 처리되지 않습니다.

예를 들어, 고객은 “문의처”에 명시된 연락처를 통해 언제든지 개인정보 처리를 거부할 수 있습니다.

당사는 권한이 없는 사람이 고객 데이터를 우발적 또는 의도적으로 조작, 손실, 삭제, 접근하는 것을 방지하기 위해 기술적 및 조직적 보안 조치를 취하고 있습니다. 당사는 신기술 개발에 따라 보안 조치를 지속적으로 개선하고 있습니다.

본 Travel ID 개인정보 보호정책에 설명된 처리 운영과 관련하여 당사는 다음 범주의 수신인에게 고객의 데이터를 공개할 수 있습니다.

• GDPR 제28조 (3)항에 따른 위탁 처리 계약에 기반하여 당사와 협력하는 서비스 제공업체
• 정부 기관 및 당국(예: 경찰 및 수사 활동)

이 과정에서 제3국 또는 국제 기구 등 전 세계로 개인 데이터가 전송될 수 있습니다. 법률 규정에 따라, 그리고 이를 준수하여, 이러한 데이터 전송에 대해서는 고객과 고객의 개인 데이터를 보호하기 위한 적절한 보안 조치가 취해집니다.

당사는 EU 집행위원회 또는 관련 당국이 적정성 결정을 내리지 않은 제3국으로 데이터를 전송하는 경우 EU 표준 계약 조항을 적용합니다. 유럽연합 표준 계약 조항에 대한 정보는 ​유럽연합 웹사이트에서 확인할 수 있습니다.

예외적인 경우, 법적 절차와 관련하여 동의에 근거하거나 계약 이행을 위해 이전이 필요한 경우 등 적절한 보호 조치가 없는 국가로의 이전이 허용될 수도 있습니다.

당사는 본 Travel ID 개인정보 보호정책을 정기적으로 검토하며 필요 시 이를 업데이트합니다. 본 Travel ID 개인정보 보호정책에 중대한 변경 사항이 있는 경우, 당사는 고객에게 이를 고지합니다(예: 당사 웹사이트에 공지).