지인투어 개인정보 처리방침
지인투어(이하 "회사")는 개인정보 보호법, 개인정보 보호법 시행령, 전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보 처리방침을 수립·공개합니다. 회사는 여행상품 예약, 항공권 대리발권, 호텔 예약, 여행자보험 가입, 회원 서비스 및 고객 상담 과정에서 필요한 범위 내에서 개인정보를 수집·이용하며, 법령상 요구되는 경우 이용자에게 별도 동의를 받거나 관련 사실을 고지합니다.
1. 처리 원칙
| 구분 | 핵심 내용 |
|---|---|
| 최소수집 원칙 | 서비스 제공과 법령 준수를 위해 필요한 범위에서만 개인정보를 수집합니다. |
| 고유식별정보 처리 | 주민등록번호는 원칙적으로 수집하지 않으며, 여행자보험 가입 등 법령상 허용되는 경우 또는 보험사 직접 입력 절차가 필요한 경우에 한하여 처리합니다. |
| 제3자 제공 | 호텔, 항공사, 보험사, 현지 운영업체 등 실제 서비스 제공자에게 필요한 범위에서 개인정보를 제공합니다. |
| 국외이전 | 해외 호텔, 현지 투어업체, 항공사·GDS 사용 과정에서 개인정보가 국외로 이전될 수 있으며, 관련 사실을 처리방침 또는 별도 고지로 안내합니다. |
| 보관 및 파기 | 목적 달성 후 지체 없이 파기하되, 법령상 의무 보관 정보는 별도 분리 보관 후 기간 경과 시 파기합니다. |
2. 처리하는 개인정보 항목
회사는 서비스 유형별로 다음 개인정보를 처리할 수 있습니다. 실제 수집 항목은 상품 구성, 예약 방식, 보험 가입 여부, 결제 방식에 따라 달라질 수 있습니다.
| 서비스 구분 | 구분 | 처리 항목 |
|---|---|---|
| 회원가입 | 필수 | 이름, 로그인ID, 비밀번호, 휴대전화번호, 이메일 |
| 회원가입 | 선택 | 생년월일 |
| 상담·문의 | 필수 | 이름, 연락처, 문의 내용, 상담 기록, 카카오채널 프로필 정보(카카오 상담 시) |
| 여행상품 예약 | 필수 | 예약자 이름, 여행자 이름, 대표 연락처, 이메일, 생년월일, 성별 |
| 호텔 예약·체크인 | 필수 | 영문 성명, 여권번호, 여권만료일, 체크인/체크아웃 정보, 대표 연락처, 이메일 |
| 항공권 대리발권 | 필수 | 영문 성명, 여권정보, 생년월일, 성별, 연락처, 이메일, 여정 정보 |
| 여행자보험 가입 | 필수 | 이름, 생년월일, 성별, 연락처, 이메일 |
| 여행자보험 가입 | 조건부 | 주민등록번호 또는 보험사·보험대리점이 요구하는 고유식별정보(보험계약 체결·보험금 지급 등 법령상 허용 범위에 한함) |
| 결제·환불 | 필수 | 결제자명, 결제 승인 정보, 결제 금액, 환불 계좌 정보(환불 시) |
| 자동 수집 | 자동 | 접속 IP, 쿠키, 접속 로그, 서비스 이용 기록, 기기 정보, 결제 기록 |
- 카드번호, 유효기간, CVC 등 결제카드 민감 결제정보는 결제대행사(PG 사)가 직접 처리하며, 회사는 저장하지 않습니다.
- 주민등록번호는 원칙적으로 보험사 직접 입력 또는 보험대리점·보험사가 요구하는 적법 절차를 우선 검토하며, 회사가 직접 처리하는 경우에도 법령상 허용 범위와 최소한의 기간으로 제한합니다.
3. 개인정보의 수집 방법
- 홈페이지 회원가입 및 예약 신청 양식
- 카카오채널, 전화, 이메일, 게시판, 고객센터 상담
- 항공권 대리발권 요청 및 호텔·투어 예약 진행 과정
- 결제, 환불, 보험 가입, 고객 확인 절차
- 서비스 이용 과정에서 자동 생성되는 정보 수집 도구
4. 개인정보의 처리 목적
- 회원 가입 의사 확인, 회원 식별, 본인확인, 부정 이용 방지, 회원 서비스 제공
- 여행상품 상담, 예약, 일정 조정, 현지 서비스 제공, 호텔 체크인, 항공권 예약·발권, 보험 가입 지원
- 결제 처리, 정산, 환불, 영수증 또는 안내문 발송
- 불만 처리, 민원 응대, 고지사항 전달, 분쟁 대응 및 기록 보존
- 서비스 이용 분석, 접속 통계, 서비스 품질 개선
- 법령 준수, 계약 이행, 안전사고 대응, 사기·부정 거래 방지
- 마케팅 정보 발송(단, 광고성 정보는 별도 동의를 받은 경우에 한함)
5. 개인정보의 보유 및 이용기간
회사는 개인정보의 처리 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 다른 정보와 분리하여 안전하게 보관합니다.
| 구분 | 보관기간 | 근거 법령 | 보관 항목 예시 |
|---|---|---|---|
| 계약·청약철회 | 5년 | 전자상거래법 | 계약서, 예약기록, 취소·변경 내역 |
| 대금결제·재화/서비스 공급 | 5년 | 전자상거래법 | 결제내역, 정산내역, 환불내역 |
| 소비자 불만·분쟁처리 | 3년 | 전자상거래법 | 상담기록, 민원 처리 결과 |
| 접속기록 | 3개월 | 통신비밀보호법 | 웹 로그, 접속 IP, 접속일시 |
| 보험 관련 기록 | 관련 법령 또는 보험사 보존기간 | 보험 관련 법령 및 계약상 필요 | 보험 가입·청구 관련 기록 |
6. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 제공을 위해 필요한 경우, 이용자의 동의가 있거나 법령에 근거가 있는 경우에 한하여 최소한의 범위에서 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유기간 | 비고 |
|---|---|---|---|---|
| 호텔·숙박업체 | 숙박 예약 및 체크인 | 영문 성명, 연락처, 여권정보, 투숙 정보 | 체크아웃 및 정산 완료 시까지 | 해외 소재 가능 |
| 항공사·GDS·발권대행 시스템 | 항공권 예약·발권·운송 계약 이행 | 영문 성명, 여권정보, 생년월일, 성별, 연락처, 이메일, 여정 정보 | 운송계약 및 정산 완료 시까지 | 국외이전 가능 |
| 보험사 또는 보험대리점 | 여행자보험 가입 및 사고 처리 | 이름, 생년월일, 성별, 고유식별정보 포함 허용 | 보험계약 및 사고 처리 종료 시까지 | 가능 |
| 현지 투어 운영업체·가이드 차량 업체 | 투어 운영, 픽업, 일정 진행 | 연락처, 이메일, 필요 시 주민등록번호 등 법령상 항목, 이름, 연락처, 숙소, 일정 정보 | 서비스 종료 시까지 | 해외 소재 가능 |
| 결제대행사·은행 | 결제·환불·정산 처리 | 결제 승인 정보, 결제 금액, 환불 계좌 정보 등 | 관련 법령상 보관기간까지 | 결제정보 직접 처리 |
- 회사는 제3자 제공과 처리위탁을 구분하여 고지하며, 호텔·항공사·보험사·현지업체는 회사의 단순 위탁수행자가 아니라 실제 서비스를 제공하는 별도 사업자일 수 있습니다.
7. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무의 일부를 위탁할 수 있으며, 위탁계약 체결 시 법령에 따라 수탁자의 개인정보 보호 의무를 관리·감독합니다.
| 수탁자 유형 | 위탁 업무 | 관리 사항 |
|---|---|---|
| 결제대행사(PG) | 결제 승인, 결제 취소, 환불 정산 | 전자금융거래 및 보안기준 준수 여부 확인 |
| 문자·이메일 발송 서비스 | 예약 안내, 인증, 알림 발송 | 발송 목적 외 이용 금지 및 접근권한 제한 |
| 호스팅·시스템 운영사 | 서버 운영, 장애 대응, 백업 | 접근통제, 로그관리, 보안 업데이트 |
| 예약 관리 솔루션 | 예약 내역 관리, 고객 응대 기록 관리 | 권한 관리, 목적 외 이용 금지 |
8. 개인정보의 국외 이전
회사는 해외 호텔 예약, 현지 투어 진행, 항공권 예약·발권, 글로벌 예약시스템 사용 등 계약 이행을 위하여 개인정보를 국외로 이전할 수 있습니다. 국외 이전은 개인정보 보호법 제28조의 8에 따른 적법한 근거에 따라 이루어집니다.
| 이전받는 자 유형 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 방법/시점 | 보유기간 |
|---|---|---|---|---|---|
| 해외 호텔·숙소 | 여행 목적지 국가 | 영문 성명, 연락처, 여권정보, 투숙 정보 | 체크인 및 숙박 제공 | 예약 확정 시 전자전송 | 체크아웃 및 정산 완료 시까지 |
| 현지 투어 차량업체 | 여행 목적지 국가 | 이름, 연락처, 숙소명, 일정 정보 | 픽업 및 투어 운영 | 예약 확정 후 전자전송 | 서비스 종료 시까지 |
| 항공사-GDS | 항공사 서버 소재 국가 또는 발권 시스템 운영 국가 | 영문 성명, 여권정보, 생년월일, 성별, 연락처, 이메일, 여정 정보 | 항공권 예약·발권 및 운송계약 이행 | 발권 요청 또는 예약 확정 시 시스템 연동 | 운송계약 및 정산 완료 시까지 |
- 이용자는 국외 이전에 관한 안내를 받을 권리가 있으며, 법령상 별도 동의가 필요한 경우 회사는 해당 동의를 받습니다.
- 다만 국외 이전이 계약 체결 및 이행을 위하여 불가피한 경우에는 법령이 허용하는 범위 내에서 처리방침 공개 또는 개별 안내 방식으로 고지될 수 있으며, 이 경우 서비스 제공이 제한될 수 있습니다.
9. 항공권 대리발권 및 여행자보험 관련 특기사항
- 회사는 항공권 대리발권 과정에서 항공사, 운임 규정, 글로벌 예약시스템(GDS), 발권 규정에 따라 승객 정보를 처리할 수 있습니다. 항공권의 변경·취소·환불 조건은 각 항공사의 운임 규정이 우선 적용될 수 있습니다.
- 여행자보험 가입 시 회사는 원칙적으로 보험사 또는 보험대리점이 요구하는 항목만 전달하며, 주민등록번호 등 고유식별정보는 보험계약 체결, 피보험자 확인, 보험금 지급 등 법령상 허용된 목적에 한하여 처리합니다.
- 보험사가 직접 입력 링크 또는 전용 시스템을 제공하는 경우, 회사는 정보주체 보호를 위해 직접 수집보다 보험사 직접 입력 방식을 우선 사용할 수 있습니다.
10. 개인정보의 파기 절차 및 방법
- 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 법령상 계속 보관하여야 하는 정보는 다른 개인정보와 분리하여 별도 저장·관리합니다.
- 전자적 파일은 복구 또는 재생이 불가능한 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
11. 정보주체와 법정대리인의 권리·의무 및 행사방법
- 이용자는 언제든지 본인의 개인정보에 대해 열람, 정정·삭제, 처리정지, 동의 철회, 회원 탈퇴를 요청할 수 있습니다.
- 권리 행사는 이메일, 고객센터, 서면 또는 홈페이지 기능을 통하여 할 수 있으며, 회사는 법령이 정한 기간 내에 조치합니다.
- 대리인을 통하여 권리를 행사하는 경우 적법한 위임장 등 증빙을 요구할 수 있습니다.
- 다른 법령에서 보관을 의무화한 정보에 대해서는 삭제 요청이 제한될 수 있습니다.
12. 개인정보의 안전성 확보조치
- 개인정보 접근 권한의 최소화 및 권한관리
- 고유식별정보 및 중요정보의 암호화 저장 또는 전송 보호
- 접속기록의 보관 및 위·변조 방지 조치
- 보안 프로그램 설치, 악성코드 점검, 취약점 관리
- 내부관리계획 수립 및 임직원 교육
- SSL 등 암호화 통신 구간 적용
13. 쿠키의 설치·운영 및 거부
- 회사는 로그인 유지, 이용 통계, 서비스 편의 향상을 위하여 쿠키를 사용할 수 있습니다.
- 이용자는 브라우저 설정을 통하여 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용에 제한이 발생할 수 있습니다.
- 브라우저별 쿠키 설정 방법은 사용 중인 브라우저의 도움말 또는 설정 메뉴에서 확인할 수 있습니다.
14. 개인정보 보호책임자 및 권익침해 구제방법
| 개인정보 보호책임자 | 이서현 |
|---|---|
| 이메일 | g-intour@naver.com |
| 처리방침 문의 | 홈페이지 문의 또는 고객 상담 채널을 통한 접수 |
| 권익침해 구제기관 | 개인정보침해신고센터(privacy.kisa.or.kr), 개인정보분쟁조정위원회(kopico.go.kr) 등 |
15. 처리방침의 변경
본 개인정보 처리방침은 법령, 서비스 내용 또는 내부 정책의 변경에 따라 수정될 수 있으며, 중요한 변경이 있는 경우 홈페이지 공지사항 등을 통하여 사전에 안내합니다.
