개인 정보 취급 약관
가자하와이 주식회사 (이하 ''회사'')는 고객님의 개인정보를 중요시하며, 국민의 기본권인 '사생활의 비밀과 자유 및 통신의 비밀' 원칙에 따라 회원개개인의 프라이버시를 철저히 보호하고 존중하기 위하여 다음과 같이 "정보통신망 이용촉진 및 정보보호"에 관한 법률을 준수하여 개인정보 취급방침을 명시합니다.
“회사”의 개인정보취급방침은 정보보호관련 법률 및 지침의 변경이나 “회사”의 정책 변화에 따라 수시로 변경될 수 있으며 개인정보취급방침을 개정하는 경우 회사는 개인정보취급방침 변경 시행 7일전부터 “회사” 게시판을 통하여 공지하고 개정일자를 표시하여 개정된 사항을 이용자들이 쉽게 알아볼 수 있도록 하고 있습니다.
- 용어정리
- 개인정보의 수집방법 및 항목
- 개인정보의 수집 및 이용목적
- 개인정보의 보유 및 이용기간
- 개인정보의 파기절차 및 방법
- 개인정보의 제3자 제공에 관한 사항
- 정보주체의 권리/의무 및 그 행사방법에 관한 사항
- 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
- 개인정보에 관한 민원서비스
- 개인정보 처리방침 변경에 관한 사항
- 개인정보 관리 책임자
1. 용어정리
'개인정보'란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.
2. 개인정보의 수집방법 및 항목
가. “회사”는 적법한 절차와 법적 기준에 의거하여 고객의 개인정보를 수집하고 있으며, 고객의 서비스이용에 필요한 최소한의 정보만을 수집하고 있습니다. 정보통신망법과 개인정보보호법에 의거하여 수집, 이용을 제한하고 있습니다.
나. “회사”는 고객의 인권을 침해할 우려가 있는 민감한 개인정보항목(인종, 종교, 사상, 정치적 성향, 건강상태, 성생활정보 등)은 수집하지 않습니다.
다. “회사”에서 운영하는 홈페이지(https://gajahawaii.com/)에 회원가입, 모바일 사이트, 상품을 판매하는 대리점에서 여행상품예약, 홈페이지에서 경품 행사 응모, 상담게시판, 전화, 팩스를 통한 본인 확인, 제휴사로부터의 제공 등으로 개인정보를 수집합니다.
상세 개인정보 수집 항목, 방법은 아래와 같습니다.
- 수집 항목: 이름(실명/한글성명/영문성명), 전화번호, 이메일, 비밀번호, 여권정보, 신용카드 정보, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록
- 개인정보 수집방법: 홈페이지, 서면양식, 전화, 팩스, 이메일
3. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금 정산
- 콘텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구지 등 발송, 금융거래 본인 인증 및 금융 서비스
- 회원 관리
- 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지,
- 가입 의사 확인, 연령확인, 불만처리 등 민원처리, 고지사항 전달
- 마케팅 및 광고에 활용
- 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및
- 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
- 기타 (개인 및 단체회원에 대한 맞춤여행정보서비스, 사이버 머니 또는 포인트 적립 서비스, 물품 및 기타 서비스 등)
- 상품에 대한 주문 접수, 새로운 여행정보 이벤트 정보 신상품 및 편의서비스 제공
위 정보는 가입 당시 정보만 아니라 정보 수정으로 변경된 정보를 포함 합니다.
4. 개인정보의 보유 및 이용기간
가. 원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
- 보존 항목: 쿠키
- 보존 근거: 회사의 서비스이용약관 및 개인정보취급방침에 동의
- 보존 기간: 로그아웃 시 삭제
그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
- 보존 항목: 이름, 생년월일, 성별, 로그인ID, 비밀번호, 비밀번호 질문과 답변, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일
- 서비스 이용기록, 접속 로그, 접속 IP 정보, 결제기록, 여권정보
- 보존 근거: 회사의 서비스이용약관 및 개인정보취급방침에 동의
- 보존 기간: 회원으로 서의 자격을 유지하는 동안
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 표시, 광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
나. 개인정보 유효기간 제도 준행
- “회사”는 개인정보 유효기간제도를 준행하며, 해당 정보통신 서비스를 1년 동안 이용하지 않은 이용자의 개인정보를 보호하기 위하여 파기 등의 필요한 조치를 취하여 개인정보의 오류, 남용 및 유출을 방지하고 있습니다.
- “회사”는 1년 의 유효기간 만료가 도래하기 30일 전까지, 회사의 보안규정 및 지침에 따라 이용자의 개인정보항목이 파기 되거나 보관이 필요 할 경우 관련 법령에 따라 안전하게 분리 저장, 관리되는 사실을 고지합니다.
5. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기 되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 되어지는 이외의 다른 목적으로 이용되지 않습니다.
- 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
6. 개인정보의 제3자 제공에 관한 사항
“회사”는 고객님의 동의가 있거나 법령의 규정에 의한 경우, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우를 제외하고 어떠한 경우에도 '개인정보의 수집 및 이용목적' 에서 고지한 범위를 넘어 서비스와 무관한 타 기업/기관에 제공하거나 이용하지 않습니다. 단, 제휴사, 협력사등 회원님의 개인정보를 공유하는 경우 다음과 같습니다.
업체명 |
목적 |
항목 |
동부손해보험 |
여행자보험가입시 필요한 이용자 식별 및 가입자 정보 확인 |
성명, 주민번호, 여권번호, 여권만료일, 연락처, 이메일, 주소, 전화번호 |
각 항공사 |
항공예약시 필요한 이용자 식별 및 가입자 정보 확인 |
영문성명, 생년월일, 전화번호 |
각 호텔 |
호텔예약시 필요한 이용자 식별 및 가입자 정보 확인 |
영문성명, 이메일, 주소, 전화번호 |
각 제공자 |
각종 호텔 및 투어, 입장권 구매시 필요한 이용자 식별 및 가입자 정보 확인 |
영문성명, 이메일, 주소, 전화번호 |
* 예약 및 결제대행을 위하여 카드 정보 및 각종 증빙서류를 제공하기도 합니다.
7. 정보주체 및 법정대리인의 권리/의무 및 그 행사방법에 관한 사항
고객은 여행 서비스를 위해 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회할 수 있습니다. 고객은 본인 개인정보의 열람, 정정, 처리정지, 삭제 요청을 할 수 있으며, 개인정보 보호책임자에게 서면, 전화 또는 Fax 등으로 연락하시면 지체 없이 파기하는 등 필요한 조치를 하겠습니다. 단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수 있습니다.
- 만14세 미만이용자 및 법정대리인의 권리와 그 행사 방법
만14세 미만 아동의 경우 (법정대리인 포함)는 언제든지 개인정보에 대한 열람, 정정을 요구하시거나 개인정보의 수집과 이용, 위탁 또는 제공에 대한 동의를 철회 하실 수 있습니다. 당사는 미성년자와 재화 등의 거래에 관한 계약을 체결하고자 하는 경우에는 법정 대리인이 그 계약에 대해서 동의를 하지 아니하면 미성년자 본인 또는 법정대리인이 그 계약을 취소할 수 있습니다.
8. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
“회사”는 고객의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다. 쿠키란 “회사”의 웹사이트를 운영하는데 이용되는 서버가 고객의 브라우저에 보내는 아주 작은 텍스트 파일로서 고객의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.
회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
고객은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 고객은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
예: 쿠키 설정을 거부하는 방법으로는 회원님이 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
설정방법 예(인터넷 익스플로어의 경우): 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
단, 고객께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
9. 개인정보에 관한 민원서비스
가. 저희 “회사”는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조, 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
- 회원님의 개인정보는 비밀번호와 본인인증키에 의해 보호되고 있습니다. 그러나 회원님의 비밀번호나 본인인증키는 회사가 암호화시켜 보호하고 있으나 공공장소에서의 인터넷사용 등의 과정에서 타인에게 의도하지 않게 분실하거나 타인에게 도난 또는 유출될 가능성이 있습니다. 그러므로 회원님께서도 개인정보를 타인에게 유출시키거나 대여, 제공 등 공개하여서는 아니 되며, 피싱 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임 있게 관리하여야 합니다. 이러한 비밀번호나 본인인증키의 분실, 도난 유출, 피싱, 공개에 대해서는 당사는 어떠한 책임도 지지 않습니다.
- 고객의 개인정보는 기본적으로 비밀번호와 본인인증키에 의해 보호되며, 파일 및 전송 데이터를 암호화하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
- 당사는 항상 새로운 정보를 자동으로 Update하는 백신을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위해 24시간 근무요원이 상주하면서 보호조치를 취하고 있습니다. 만일, 바이러스 침투시 자동으로 바이러스 침투 Alarm을 근무자에게 보냄과 동시에 자동 치료하도록 되어 있습니다.
- 당사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
- 당사는 해킹 등 당사 정보통신망 침입에 의해 고객의 개인정보가 유출되는 것을 방지하기 위해 외부로부터의 침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다.
나. 당사는 회원님의 개인정보보호의 중요성을 인식하고 있으며 회원님의 개인정보 보호를 위해 개인정보취급직원을 최소한으로 제한 하는 등 다음과 같은 관리적 조치를 취하고 있습니다.
- 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다. 모든 입사자에게 보안서약서를 제출케 함으로 사람에 의한 정보유출을 사전에 방지하고 개인정보취급방침에 대한 이행사항 및 직원의 준수여부를감시하고 위반내용이 확인되는 경우 이를 시정 또는 개선하고 기타 필요한 조치를 취하기 위한 내부절차를 마련하고 있습니다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사/퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
- 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
- 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
- 당사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 비밀번호를 적절하게 관리하고 이에 대한 책임을 져야 합니다.
당사는 고객이 좋은 정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 개인정보를 보호하는데 있어 고객께 고지한 사항들에 반하는 사고가 발생할 시에 개인정보관리책임자가 모든 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서 당사는 책임이 없습니다.
10. 개인정보 처리방침 변경에 관한 사항
- 본 개인정보 처리방침은 2014년 3월 4일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 최소 7일전에 본사 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
- 본 개인정보취급방침을 포함한 기타 개인정보보호에 대한 상세한 내용은 ”회사” 홈페이지 첫 화면에 공개함으로써 회원님께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
- 본 개인정보취급방침의 내용은 수시로 변경될 수 있으므로 사이트를 방문하실 때마다, 이를 확인하시기 바랍니다.
공고일자 : 2015년 08월 17일
시행일자 : 2015년 08월 17일
11.개인정보 관리 책임자
고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 두고 있습니다.