개인 정보 처리 및 보관에 관한 동의

1. 일반규정

본 개인정보 처리정책은 대한민국의 개인정보 보호법(이하 "개인정보법")의 요건에 따라 작성되었으며, Flaut Travel Inc.로 수집한 데이터 (이하 "운영자"라 합니다.)에 대한 개인정보를 처리하는 절차와 개인정보의 안전성 확보 조치를 규정하고 있다.

1.1. 운영자는 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 준수하는 것을 활동 수행을 위한 가장 중요한 목표와 조건으로 설정한다. 1.2. 개인 데이터 처리에 관한 본 운영자의 정책(이하 정책)은 운영자가 https://flaut.travel 웹사이트 방문자에 대해 얻을 수 있는 모든 정보에 적용된다.

2. 정책에 사용되는 기본 개념

2.1. 개인 데이터의 자동 처리라는 것은 컴퓨터 기술을 사용하여 개인 데이터를 처리하는 것이다.

2.2. 개인 데이터 차단이라는 것은 개인 데이터 처리를 일시적으로 중단하는 것이다 (개인 데이터를 명확히 하기 위해 처리가 필요한 경우 제외).

2.3. 웹사이트라는 것은 네트워크 주소 https://flaut.travel에서 인터넷상의 가용성을 보장하는 컴퓨터 프로그램 및 데이터베이스뿐만 아니라 그래픽 및 정보 자료의 모음이다.

2.4. 개인 데이터 정보 시스템이라는 것은 데이터베이스, 정보 기술 및 처리를 보장하는 기술적 수단에 포함된 일련의 개인 데이터이다.

2.5. 개인 데이터의 개인화 해제라는 것은 추가 정보를 사용하지 않고는 특정 사용자 또는 기타 개인 데이터 주체에 대한 개인 데이터의 소유권을 확인할 수 없는 조치이다.

2.6. 개인 데이터 처리라는 것은 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 추출, 사용, 전송을 포함하여 자동화 도구를 사용하거나 그러한 수단을 사용하지 않고 개인 데이터에 대해 수행되는 모든 작업(작업) 또는 일련의 작업(작업) (배포, 제공, 접근), 개인정보 삭제, 차단, 삭제, 개인정보 파기하는 것이다.

2.7. 운영자라는 것은 국가 기관, 지방 자치 단체, 법인 또는 자연인, 독립적으로 또는 다른 사람과 공동으로 개인 데이터 처리를 조직 및/또는 수행할 뿐만 아니라 개인 데이터 처리 목적, 개인 데이터 구성을 결정합니다. 개인 데이터를 처리하고 작업(운영)을 수행하는 것이다.

2.8. 개인 정보라는 것은 https://flaut.travel 웹사이트의 특정 사용자 또는 식별된 사용자와 직간접적으로 관련된 모든 정보이다.

2.9. 배포를 위해 개인 데이터 주체가 승인한 개인 정보라는 것은 개인 데이터에 관한 법률에 규정된 방식으로 배포를 위해 개인 데이터 주체가 승인한 개인 데이터 처리에 동의함으로써 개인 데이터 주체가 제공하는 무제한의 사람에게 접근(이하 배포가 허용된 개인 데이터라고 함) 할 수 있는 개인 정보이다.

2.10. 사용자라는 것은 https://flaut.travel 웹사이트 방문자이다.

2.11. 개인 데이터 제공이라는 것은 특정 개인 또는 특정 집단에 개인 데이터를 공개하는 것을 목표로 하는 조치이다.

2.12. 개인 정보 배포라는 것은개인정보를 불특정 다수에게 공개(개인정보 전송)하거나 무제한의 개인정보를 숙지하기 위한 모든 행위(개인정보를 미디어에 게시, 정보통신망에 게시 또는 제공하는 행위 포함) 어떤 방식으로든 개인 데이터에 액세스하는 모든 행동이다.

2.13. 개인 정보의 국경 간 전송이라는 것은 개인 데이터를 외국 영토로 외국 당국, 외국 개인 또는 외국 법인으로 전송하는 것이다.

2.14. 개인 정보의 파기라는 것은 개인 정보 시스템 및/또는 개인 데이터의 물질적 매체에 있는 개인 정보의 내용을 더 이상 복원할 수 없게 되어 개인 데이터가 취소 불가능하게 파기되는 모든 행위이다.

3. 운영자의 기본 권리와 의무

3.1. 운영자의 권리가 다음과 같다

• 개인 정보의 주체로부터 개인 데이터가 포함된 신뢰할 수 있는 정보 및/또는 문서를 받는 것이다.
• 개인정보 주체가 개인정보 처리에 대한 동의를 철회하는 경우, 개인정보법에 명시된 근거가 있는 경우 운영자는 개인정보 주체의 동의 없이 개인정보를 계속 처리할 권리가 있습니다.
• 개인 데이터에 관한 법률 또는 기타 주 법률에 의해 달리 규정되지 않는 한, 개인 데이터에 관한 법률 및 그에 따라 채택된 규정이 제공하는 의무 이행을 보장하는 데 필요하고 충분한 조치의 구성 및 목록을 독립적으로 결정하는 것이다.

3.2. 운영자의 의무는 다음과 같다

• 요청 시 개인정보 주체에게 개인정보 처리에 관한 정보를 제공하는 것이다.
• 대한민국 현행법에 규정된 방식으로 개인정보 처리를 조직하는 것이다.
• 개인정보법의 요구사항에 따라 개인정보 주체 및 법적 대리인의 요청 및 문의에 응답하는 것이다.
• 개인정보주체의 권리 보호를 위해 권한 있는 기관의 요청이 있는 경우 해당 요청을 받은 날로부터 30일 이내에 필요한 정보를 해당 기관에 보고하는 것이다.
• 개인 정보 처리와 관련하여 본 정책에 대한 무제한 액세스를 게시하거나 제공하는 것이다.
• 개인 정보의 무단 또는 우발적인 접근, 파기, 수정, 차단, 복사, 제공, 배포는 물론 개인 데이터와 관련된 기타 불법 행위로부터 개인 데이터를 보호하기 위한 법적, 조직적, 기술적 조치를 취하는 것이다.
• 개인 정보에 관한 법률에서 규정한 방식과 경우에 따라 개인 정보의 전송(배포, 제공, 접근)을 중지하고 처리를 중지하며 개인 정보를 파기하는 것이다.
• 개인정보법에서 규정하는 기타 의무를 수행하는 것이다.

4. 개인정보주체의 기본 권리와 의무

4.1. 개인정보주체의 권리가 다음과 같다

• 주법에 의해 규정된 경우를 제외하고 개인 데이터 처리에 관한 정보를 수신하는 것이다. 정보는 운영자가 접근 가능한 형식으로 개인 데이터 주체에게 제공되며, 해당 개인 정보 공개에 대한 법적 근거가 있는 경우를 제외하고는 다른 개인 정보 주체와 관련된 개인 정보를 포함해서는 안 된다. 정보 목록 및 정보 획득 절차는 개인정보법에 의해 규정된다.
• 개인 정보가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득했거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 개인 정보를 명확히 하고 이를 차단하거나 파기하도록 요구할 뿐만 아니라 권리를 보호하기 위해 법률이 제공하는 조치를 취해야 하는 것이다.
• 시장에서 상품, 저작물, 서비스를 홍보하기 위해 개인 정보를 처리할 때 사전 동의 조건을 제시하는 것이다.
• 개인 정보 처리에 대한 동의를 철회하는 것이다.
• 개인 정보 주체의 권리 보호를 위해 승인된 기관에 항소하거나 개인 정보를 처리할 때 운영자의 불법 행위 또는 무활동에 대해 법원에 항소하는 것이다.
• 대한민국 법률에 규정된 기타 권리를 행사하는 것이다.

4.2. 개인정보주체의 의무가 다음과 같다

• 귀하에 대한 신뢰할 수 있는 정보를 운영자에게 제공하는 것이다.
• 귀하의 개인 정보에 대한 설명(업데이트, 변경)에 대해 운영자에게 알리는 것이다.

4.3. 운영자의 동의 없이 자신에 대한 허위 정보 또는 다른 개인정보 주체에 대한 정보를 운영자에게 제공한 사람은 대한민국 법률에 따라 책임을 진다.

5. 운영자는 사용자의 개인정보를 처리할 수 있는 정보.

5.1. 사이트는 인터넷 통계 서비스(Plausible, Google Analytics 및 기타)를 사용하여 방문자에 대한 익명화된 데이터(쿠키 포함)를 수집하고 처리한다.

5.2. 아래 정책 본문의 위 정보는 개인 정보의 일반적인 개념으로 통합된다.

5.3. 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 친밀한 생활과 관련된 특수 범주의 개인 정보 처리는 운영자에 의해 수행되지 않다.

5.4. 배포가 허용된 개인 데이터 처리에 대한 사용자의 동의는 개인 정보 처리에 대한 다른 동의와 별도로 발행된다. 그러한 동의 내용에 대한 요구 사항은 개인 정보 주체의 권리 보호를 위해 권한 있는 기관에 의해 설정된다.

5.4.1 사용자는 운영자에게 직접 배포가 허용된 개인 정보 처리에 동의한다.

5.4.2 운영자는 사용자의 지정된 동의를 받은 날로부터 영업일 기준으로 3일 이내에 처리 조건, 금지 사항의 존재 및 배포가 허용된 개인 정보 처리 조건에 대한 정보를 게시할 의무가 있다.

5.4.3 개인정보주체가 배포를 허가한 개인정보의 이전(배포, 제공, 접근)은 개인정보주체의 요청이 있는 경우에는 언제든지 중지되어야 한다. 이 요구 사항에는 개인 정보 주체의 성, 이름, 부칭(있는 경우), 연락처 정보(전화 번호, 이메일 주소 또는 우편 주소)는 물론 처리가 종료될 수 있는 개인 정보 목록이 포함되어야 한다. 본 요구 사항에 명시된 개인 정보는 해당 데이터를 수신한 운영자만 처리할 수 있다.

5.4.4 배포가 허용된 개인 정보 처리에 대한 동의는 운영자가 해당 요청을 받은 순간부터 종료된다.

6. 개인정보 처리 원칙

6.1. 개인정보 처리는 합법적이고 공정하게 수행된다.

6.2. 개인 정보 처리는 구체적이고 사전 정의된 합법적인 목적을 달성하는 것으로 제한된다. 개인정보 수집 목적에 부합하지 않는 개인정보 처리는 허용되지 않다.

6.3. 서로 호환되지 않는 목적으로 처리되는 개인 정보가 포함된 데이터베이스를 결합하는 것은 허용되지 않다.

6.4. 처리 목적을 충족하는 개인 정보만 처리 대상이 된다.

6.5. 처리되는 개인정보의 내용과 양은 명시된 처리 목적에 부합한다. 명시된 처리 목적과 관련하여 처리된 개인 정보의 중복은 허용되지 않다..

6.6. 개인 정보를 처리할 때 개인 정보의 정확성, 충분성 및 필요한 경우 개인 정보 처리 목적과 관련된 관련성이 보장된다. 운영자는 불완전하거나 부정확한 정보를 삭제하거나 명확히 하기 위해 필요한 조치를 취하거나 조치를 취하는지 확인한다.

6.7. 개인 정보는 개인 정보의 주체가 당사자, 수혜자 또는 보증인인 계약으로 개인 정보의 저장 기간이 주법에 의해 설정되지 않은 경우

개인 정보 처리 목적에 필요한 기간을 초과하지 않는 한 개인 정보의 주체를 식별할 수 있는 형식으로 저장된다. 처리된 개인 정보는 주법에서 달리 규정하지 않는 한, 처리 목표를 달성하거나 이러한 목표를 달성할 필요성이 상실된 경우 파기되거나 익명화된다.

7. 개인정보 처리 목적

7.1. 사용자의 개인 정보를 처리하는 목적은 다음과 같다. 사용자에게 웹사이트 https://flaut.travel에 포함된 서비스, 정보 및/또는 자료에 대한 액세스를 제공하는 것이다.

7.2. 또한 운영자는 새로운 제품 및 서비스, 특별 제안 및 다양한 이벤트에 대한 알림을 사용자에게 보낼 권리가 있다. 사용자는 언제든지 운영자에게 "새로운 제품과 서비스 및 특별 제안에 대한 알림 수신 거부"라는 메모와 함께legal@flaut.travel로 이메일을 보내 정보 메시지 수신을 거부할 수 있다.

7.3. 인터넷 통계 서비스를 사용하여 수집된 익명화된 사용자 데이터는 사이트에서 사용자의 활동에 대한 정보를 수집하고 사이트와 해당 콘텐츠의 품질을 향상시키는 데 사용된다.

8. 개인 정보 처리에 대한 법적 근거

8.1. 운영자의 개인 정보 처리에 대한 법적 근거는 개인정보 보호법(PIPA)이다.

8.2. 운영자는 웹사이트 https://flaut.travel에 있는 특별 양식을 통해 사용자가 독립적으로 작성 및/또는 전송하거나 이메일을 통해 운영자에게 보낸 경우에만 사용자의 개인 정보를 처리한다. 적절한 양식을 작성하거나 개인 정보를 운영자에게 전송함으로써 사용자는 본 정책에 대한 동의를 표명한다.

8.3. 운영자는 사용자의 브라우저 설정에서 허용된 경우(쿠키 저장 및 JavaScript 기술 사용이 활성화됨) 사용자에 대한 익명화된 정보를 처리한다.

8.4. 개인정보 주체는 자신의 자유 의지와 이익을 위해 독립적으로 자신의 개인정보를 제공하기로 결정하고 자유롭게 동의한다.

9. 개인정보 처리 조건

9.1. 개인정보의 처리는 개인정보 처리에 대한 정보주체의 동의를 받아 이루어진다.

9.2. 개인정보 처리는 대한민국의 국제조약이나 법률이 규정한 목표를 달성하고, 대한민국 법률이 운영자에게 부여한 기능, 권한 및 책임을 이행하기 위해 필요하다.

9.3. 개인정보 처리는 사법 집행, 사법 행위의 집행, 집행 절차에 관한 대한민국 법률에 따라 집행되는 다른 기관이나 공무원의 행위에 필요하다.

9.4. 개인정보의 처리는 개인정보 주체가 당사자, 수혜자 또는 보증인인 계약의 이행뿐만 아니라 개인정보 주체의 주도권에 관한 계약 또는 다음과 같은 계약을 체결하는 데 필요하다. 개인정보의 주체는 수익자 또는 보증인이 된다.

9.5. 개인정보 주체의 권리와 자유가 침해되지 않는 한, 운영자 또는 제3자의 권리와 정당한 이익을 행사하거나 사회적으로 중요한 목표를 달성하기 위해 개인정보 처리가 필요하다.

9.6. 개인 정보 처리가 수행되고, 개인 데이터 주체 또는 그의 요청에 따라 무제한의 사람에 대한 액세스가 제공된다(이하 공개적으로 이용 가능한 개인 정보라고 함).

9.7. 당사는 주법에 따라 공개 또는 공개 의무화 대상인 개인 정보를 처리한다.

10. 개인 정보의 수집, 저장, 전송 및 기타 유형의 처리 절차

운영자가 처리하는 개인 정보의 보안은 개인 정보 보호 분야의 현행법 요구 사항을 완전히 준수하는 데 필요한 법적, 조직적, 기술적 조치를 구현함으로써 보장된다.

10.1. 운영자는 개인정보의 안전성을 보장하고, 승인되지 않은 사람이 개인정보에 접근하는 것을 방지하기 위해 가능한 모든 조치를 취한다.

10.2. 사용자의 개인 정보는 현행법 시행과 관련된 경우나 개인 정보 주체가 운영자에게 정보를 제3자에게 전송하는 데 민법 계약에 따른 의무로 동의한 경우를 제외하고 어떠한 경우에도 제3자에게 전송되지 않다.

10.3. 개인 정보에 부정확한 내용이 확인된 경우, 사용자는 "개인 정보 업데이트 중"이라고 표시된 운영자의 이메일 주소 legal@flaut.travel로 운영자에게 통지를 보내 독립적으로 업데이트할 수 있다.

10.4. 개인정보 처리 기간은 계약이나 현행법에 의해 다른 기간이 규정되지 않는 한, 개인정보 수집 목적의 달성에 따라 결정된다. 사용자는 "개인 정보 처리에 대한 동의 철회"라고 표시된 운영자의 이메일 주소 legal@flaut.travel로 이메일을 통해 운영자에게 통지를 보내 언제든지 개인 정보 처리에 대한 동의를 철회할 수 있다.

10.5. 결제 시스템, 통신 및 기타 서비스 제공업체를 포함한 제3자 서비스에 의해 수집된 모든 정보는 해당 사용자(운영자)의 사용자 계약 및 개인정보 보호정책에 따라 저장되고 처리된다. 개인 정보의 주체 및/또는 사용자는 적시에 지정된 문서를 독립적으로 숙지할 의무가 있다. 운영자는 본 조항에 명시된 서비스 제공자를 포함한 제3자의 행위에 대해 책임을 지지 않다.

10.6. 배포가 허용된 개인 정보터의 전송(액세스 제공 제외) 및 처리 또는 처리 조건(액세스 제외)에 대해 개인 정보 주체가 정한 금지 사항은 대한민국 법률에 의해 결정되는 국가, 공공 및 기타 공익과 같은 경우에 개인 정보를 처리하는 경우에는 적용되지 않다.

10.7. 개인정보를 처리할 때 운영자는 개인정보의 기밀성을 보장한다.

10.8. 운영자는 개인 정보를 처리하는 목적에 필요한 기간보다 더 이상 개인 정보의 주체를 식별할 수 있는 형식으로 개인 정보를 저장한다. 단, 개인 정보 저장 기간이 주 법률에 의해 설정되지 않는 한, 개인정보의 주체는 당사자, 수익자 또는 보증인이다.

10.9. 개인정보 처리를 종료하는 조건은 개인정보 처리 목적 달성, 개인정보주체의 동의 만료 또는 개인정보주체의 동의 철회, 개인정보의 불법적인 처리, 개인정보 식별 등이 될 수 있다.

11. 수신된 개인 정보에 대해 운영자가 수행하는 작업 목록

11.1. 운영자는 개인정보를 수집, 기록, 체계화, 축적, 저장, 정제(업데이트, 변경), 추출, 이용, 전송(배포, 제공, 접근), 개인화, 차단, 삭제, 파기한다.

11.2. 운영자는 정보통신망을 통해 수신된 정보의 수신 및/또는 전송 여부에 관계없이 개인정보의 자동화된 처리를 수행한다.

12. 개인 정보의 국경 간 전송

12.1. 개인 정보의 국경 간 전송을 시작하기 전에 운영자는 개인 정보를 전송하려는 영토의 외국이 개인 정보 주체의 권리를 안정적으로 보호하는지 확인해야 한다.

12.2. 위의 요건을 충족하지 않는 외국 영토로의 개인정보 국외 전송은 개인정보의 국외 전송 및/또는 실행에 대해 개인정보 주체의 서면 동의가 있거나 개인정보주체를 당사자로 하는 계약이 있는 경우에만 수행될 수 있다.

13. 개인 정보의 기밀성

개인정보에 접근할 수 있는 운영자 및 기타 사람은 주법에 달리 규정되지 않는 한, 개인정보 주체의 동의 없이 개인정보를 제3자에게 공개하거나 배포해서는 안 된다.

14. 최종 조항

14.1. 사용자는 이메일 legal@flaut.travel을 통해 운영자에게 연락하여 자신의 개인 정보 처리와 관련된 관심 문제에 대한 설명을 받을 수 있다.

14.2. 이 문서는 운영자의 개인 정보 처리 정책에 대한 모든 변경 사항을 반영한다. 정책은 새 버전으로 대체될 때까지 무기한 유효한다.

14.3. 정책의 최신 버전은 인터넷 https://flaut.travel/privacy에서 무료로 확인할 수 있다.