2. 정보 및 동의

본 개인정보 보호정책에 동의하면, 본 웹사이트('웹사이트')를 통해 제공된 개인정보를 MINOR HOTELS EUROPE & AMERICAS, MINOR HOTELS 및 OAKS HOTELS에서 공동 데이터 관리자로서 처리하는 것에 대해 정보에 근거하며 자유 의사에 따라 구체적이고 명확하게 동의하신 것으로 간주됩니다.

사용자는 이해하기 쉽도록 명확하고 간결하게 작성된 본 개인정보 보호정책을 주의 깊게 읽고, MINOR HOTELS EUROPE & AMERICAS, MINOR HOTELS 및 OAKS HOTELS에 본인의 개인정보를 제공할지 여부를 자유 의사에 따라 자발적으로 결정해야 합니다.

3. 본 개인정보 보호정책의 범위 

본 개인정보 보호정책은 당사가 다음을 통해 수집하는 개인정보에 적용됩니다.

• 온라인 서비스: 당사가 소유하거나 관리하는 웹사이트, 웹 및 모바일 애플리케이션, 소셜 미디어 페이지, HTML 형식 이메일 메시지, Wi-Fi 연결 및 기타 디지털 채널,    
• 오프라인 상호작용: 사용자가 당사 시설을 방문하거나 투숙객으로 숙박할 경우, 당사가 주최하는 이벤트 및 활동에 참석하거나 당사 콜센터에 전화하거나 기타 오프라인 상호작용을 통해 연락하는 경우. 

당사는 위의 사항을 '서비스'라고 통칭합니다.

당사의 의무를 이행함에 있어 당사는 당사가 사업을 영위하는 관할권의 모든 관련 데이터 보호법 및 개인정보 보호법과 규정을 준수할 것이며, 해당 관할권은 다음과 같습니다.

• 캘리포니아: 캘리포니아 소비자 개인정보 보호법 선언문(California Consumer Privacy Act Statement)을 참조하세요.
• 호주 또는 뉴질랜드:  당사 브랜드가 Oaks Hotels & Resorts Ltd(및 관련 법인, 제휴사 및 계열사)에 의해 운영되는 경우: 개인정보 보호 관련 추가적 사안은 Oaks 웹사이트를 참조하세요.  

본 개인정보 보호정책은 직원, 비즈니스 파트너 및 업무 관계로 관련된 기타 인력 또는 지원자 및 후보자에 대해 당사가 수집하는 개인정보에는 적용되지 않습니다. 또한 당사는 본 개인정보 보호정책의 적용을 받는 개인정보가 아닌, 서비스와 관련된 기타 식별 불가능한 익명의 집계 데이터를 수집, 생성, 사용 및 공개할 수 있습니다.

4. 개인정보 수집 방법

자동화된 기술 또는 상호작용: 사용자는 양식을 작성하거나 우편, 전화, 이메일 또는 기타 방법으로 당사에 연락하여 개인정보를 제공할 수 있습니다. 여기에는 숙박 시설을 예약하거나 소식지를 수신하거나 설문 조사, 콘테스트 또는 프로모션 행사에 참여할 때 온라인으로 제출하는 개인정보도 포함됩니다. 당사는 사용자가 당사 시설을 방문하거나 레스토랑, 보육 서비스, 스파 등 당사 서비스를 이용할 때 오프라인으로 개인정보를 수집합니다.  

웹사이트 양식에서 요청한 데이터는 (해당 입력란에 달리 명시되지 않는 한) 서비스를 수행하거나 사용자의 요청을 이행하기 위해 필수입니다. 필수 개인정보를 제공하길 원하지 않으시면 당사는 사용자의 요청을 이행할 수 없지만 사용자는 여전히 웹사이트의 콘텐츠를 볼 수 있습니다. 

• 당사 웹사이트에 접속하기 위해 사용자가 사용하는 장치에 관한 정보(IP 주소, MAC 주소, 장치, 브라우저 및 운영 체제 유형)
• 방문자를 당사 사이트로 안내하는 페이지 및 URL, 방문자가 당사 웹사이트를 떠난 후 나가는 페이지 및 URL
• 사용자의 방문(날짜 및 시간) 및 당사 웹사이트에서 취한 조치(예: 페이지 조회수, 사이트 탐색 패턴 또는 애플리케이션 활동)에 대한 정보 
• 방문자가 당사 웹사이트에 액세스하는 일반적인 지리적 위치(예: 국가 및 도시), 그리고 
• 방문자가 당사 웹사이트에 접속하기 위해 사용하는 검색어. 

당사는 쿠키, 웹 비콘 및 기타 유사한 기술을 사용하여 이러한 개인정보를 수집합니다.

보안 시스템: 사용자가 당사 호텔을 방문할 때 해당 호텔의 폐쇄회로 텔레비전 시스템, 전자 키 카드 및 기타 보안 시스템을 통해 사용자에 관한 정보가 수집될 수 있습니다.

제3자 또는 공개적으로 사용 가능한 소스: 당사는 비즈니스 파트너, 가맹점, 당사가 관리하는 호텔, 여행사 및 정보 수집업체를 포함한 다양한 제3자 및 공개 소스로부터 사용자에 대한 개인정보를 수신합니다.

당사는 사용자에게 서비스를 제공하고, 새로운 제품 및 서비스를 개발하고, 고객, 팀 구성원 및 자산의 안전과 보안을 위해 개인정보를 사용합니다. 

웹사이트를 통해 제공된 개인정보는 다음 목적을 위해 처리됩니다.

예약 절차: 수정 및 취소를 포함하여 예약 요청을 처리 및 관리하고, 장바구니 검색을 수행하고, 대기 중 예약 또는 웹사이트 검색에 대한 알림을 보내고, 예약 확정 메시지를 보내고, 결제 또는 선불 결제를 관리하거나, 혜택 제공에 사용할 수 있는 로열티 프로그램을 안내합니다. 예약 양식에 제공된 정보 외에도 당사는 사용자에게 더 나은 서비스를 제공하기 위해 당사 호텔에 보관된 해당 사용자 프로필의 특정 데이터를 통합합니다. 이러한 정보 처리 활동은 사용자와의 계약 관계를 법적 근거로 하여 진행됩니다.

상업용 커뮤니케이션 및 뉴스레터 발송: 사용자가 당사의 마케팅 커뮤니케이션을 구독한 경우, 당사는 사용자에게 당사의 서비스 및 브랜드에 관한 맞춤형 프로모션 제안을 보내드립니다. 사용자가 동의할 경우, 당사는 그룹 소속 법인 및 비즈니스 파트너가 제공하는 서비스에 대해 사용자에게 안내해드립니다. 그룹 소속 법인 및 비즈니스 파트너 목록은 https://www.nh-hotels.com/loyalty에서 확인할 수 있습니다.  사용자는 이메일에 포함된 링크를 이용하거나 당사에 연락하여 언제든지 구독 또는 구독 취소를 선택할 수 있습니다. 이러한 정보 처리 활동은 사용자 동의를 법적 근거로 하여 진행됩니다.

온라인 체크인 및 패스트 패스(FAST PASS): 체크인 온라인 프로세스를 관리하고 서비스를 맞춤화하며 요청에 응답합니다. 이러한 정보 처리 활동은 계약 관계를 법적 근거로 하여 진행됩니다.

최저 요금 보장: 클레임 또는 요청을 해결하기 위해 사용자에게 연락하는 것을 포함하여 최저 요금 보장 - 클레임 신청하기(Best Rate Guarantee - Claim Form)를 통해 제출된 클레임 또는 요청을 관리합니다. 이러한 정보 처리 활동은 사용자 동의를 법적 근거로 하여 진행됩니다.

NH PRO 블로그: 웹사이트에서 사용자가 게시한 댓글, 사용자의 블로그 뉴스레터 구독 및 구독 취소를 관리합니다. 이러한 조치가 필요한 경우, 사용자 댓글의 내용을 확인하고, 적절한 경우 공동 데이터 관리자의 재량에 따라 본 웹사이트에 적용되는 조건을 준수하지 않는 콘텐츠를 삭제합니다. 이러한 정보 처리 활동은 사용자 동의를 법적 근거로 하여 진행됩니다.

전자 기프트 카드: 당사자 간 통신 및 결제 처리를 포함하여 전자 기프트 카드의 구매 및 사용을 관리합니다. 이러한 정보 처리 활동은 사용자와의 계약 관계를 법적 근거로 하여 진행됩니다. 

소셜 미디어 플랫폼의 사용자 제작 콘텐츠(UGC): 홍보 목적으로 당사 웹사이트에 UGC를 게시합니다. 이러한 정보 처리 활동은 사용자 동의를 법적 근거로 하여 진행됩니다.

소셜 플랫폼 로그인: 사용자가 Facebook, Apple ID, Google 또는 기타 제3자 계정으로 당사 웹사이트에 등록하거나 로그인하는 경우, 사용자는 해당 제3자 서비스 제공자에게 해당 계정의 개인 정보(예: 등록 및 프로필 정보)를 공유할 수 있는 권한을 부여하게 됩니다. 이러한 정보는 다양하며 제3자 서비스 제공업체에 의해 또는 사용자의 개인정보보호 설정을 통해 사용자가 승인한 대로 관리됩니다. 이러한 정보 처리 활동은 사용자 동의를 법적 근거로 하여 진행됩니다. 

6. 수집하는 데이터

• 연락처 정보(이메일 주소, 우편 주소, 국가 및 전화번호)
• 결제 정보(카드 번호, 청구서 수신 주소 및 은행 계좌 정보)
• 인구통계학적 데이터(성별, 연령 및 선호 언어)
• 사용자의 예약, 숙박 또는 시설 방문과 관련된 정보(사용자가 투숙한 숙소 또는 방문한 매장, 입실 및 퇴 날짜, 구매한 상품 및 서비스, 관심사 및 선호 사항 포함)
• 사용자의 특별 요청 및/또는 특정 숙박 시설을 이행하는 데 필요한 정보
• 고객 선호 사항
• 제안 요청 또는 계약상의 합의를 지키기 위한 재직 정보(예: 회사 이름, 직위 및 직장 연락처 정보)
• 사용자가 당사에 연락하는 경우 서신 사본
• 피드백 및 설문 조사 응답
• 폐쇄회로 텔레비전 시스템, 키 카드 및 기타 보안 시스템을 사용하여 수집된 정보
• 당사 웹사이트 및 네트워크 이용 및 상호작용과 관련된 정보,
• 당사의 법적 의무를 이행하기 위해 정부 당국에서 요청한 정보.

7. 개인정보의 공유

당사의 목표는 사용자에게 최고 수준의 환대와 서비스를 제공하는 것이며, 이를 위해 개인정보를 다음 당사자와 공유합니다.

• 당사 호텔: 당사는 서비스 제공, 사용자와의 맞춤 커뮤니케이션 등 본 개인정보 보호정책에 설명된 목적을 위해 소속 법인에 개인정보를 공개합니다. 당사는 사용자의 예약을 이행하고 완료하기 위해 사용자가 머무를 호텔과 사용자의 개인정보를 공유합니다. 목록에는 산하 법인(링크),  호텔 소유자 및 브랜드 가맹점이 포함되어 있습니다. 
• 전략적 비즈니스 파트너: 당사는 호텔 및 리조트 이용 고객에게 더 나은 경험을 제공하기 위해 상품, 서비스, 혜택을 제공하는 비즈니스 파트너에게 사용자 개인정보 및 기타 데이터를 공개합니다. 해당 정보를 공유함으로써 맞춤형 서비스와 독특한 여행 경험을 제공할 수 있습니다. 예를 들어, 이러한 공유를 통해 스파, 레스토랑, 헬스클럽, 컨시어지 및 기타 매장에서 사용자에게 서비스를 제공할 수 있습니다.
• 서비스 제공자: 당사는 본 개인정보 보호정책에 설명된 목적을 위해 개인정보를 제3자 서비스 제공업체에 공개합니다. 서비스 제공업체의 예로는 웹사이트 호스팅, 데이터 분석, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 제공, 고객 서비스, 이메일 전달 및 마케팅 제공 업체가 있습니다.  
• 공공 행정 기관 및 경찰 기관: 당사는 관련 규정에 따른 의무를 준수하고, 사기 또는 돈세탁을 방지하고, 이들 기관의 업무 수행에 협력하기 위해 요구 사항에 따라 또는 조사의 일환으로 공공 기관 및 경찰에 개인정보를 공개합니다.

법률 준수: 당사는 법적으로 요구되는 경우 법원 및 기타 당국에 개인정보를 공개할 수 있습니다. 당사는 모든 제3자에게 사용자 개인정보를 보호하고 관련법에 따라 처리할 것을 요구합니다. 당사는 제3자 서비스 제공업체가 자체적인 목적으로 사용자 개인정보를 사용하는 것을 허용하지 않으며, 지정된 목적과 당사 지침에 따른 데이터 처리만 허용합니다.

8. 국외 이전

글로벌 숙박 기업으로서 당사는 사용자의 개인정보를 여러 관할권에 걸쳐 이전할 수 있습니다. 목적에 따라 필요한 경우 사용자 개인정보는 다음 위치로 이전될 수 있습니다. 

• 당사가 중앙 예약 시스템을 운영하거나 해당 시스템에 참여하는 국가
• 법인 사무실이 위치한 국가(https://www.minor.com/en/businesses/minor-hotels에 나열된 국가 외에 해당 국가),
• 당사가 호텔, 레지던스 및/또는 영업 사무소를 관리하고 운영하는 국가(해당 국가 목록: https://www.minor.com/en/businesses/minor-hotels), 그리고
• 당사의 제3자 서비스 제공업체, 자문가 및 컨설턴트가 위치한 국가(https://www.minor.com/en/businesses/minor-hotels에 나열된 국가 외에 수시로 변경되며 미국, 필리핀  및 싱가포르 포함).

위의 국가 목록은 여기에서 확인하실 수 있습니다.

당사가 데이터를 공유할 때 해당 데이터는 사용자가 거주하는 국가가 아닌 다른 국가(예: 미국, 싱가포르 또는 데이터 호스팅 제공업체의 서버가 위치한 국가)로 전송되어 해당 국가에서 처리될 수 있습니다. 이러한 국가에는 사용자에게 익숙하지 않은 법률이 있을 수 있습니다.  당사가 개인정보를 다른 국가의 제3자에게 공개하는 경우, 당사는 사용자의 개인정보가 보호되도록 보장하는 안전 장치를 마련합니다.

유럽경제지역(EEA)에 거주하는 개인의 경우, 이는 사용자의 개인정보가 EEA 외부로 전송될 수 있음을 의미합니다. 사용자의 개인정보가 EEA 외부로 전송되는 경우, 해당 정보는 유럽연합 집행위원회의 표준 계약 조항을 체결하는 등 EEA 데이터에 대한 적절한 보호를 제공하는 것으로 확인된 국가 또는 사용자의 개인정보를 보호하기 위해 당사가 승인한 전송 메커니즘을 갖춘 제3자에게만 전송됩니다

개인정보를 당사에 제공함으로써 사용자는 본 개인정보 보호정책에 설명된 목적을 위해 사용자의 개인정보를 해외 수신자에게 공개하는 데 동의하고, 해당 해외 수신자가 사용자의 본국에서 적용되는 법률의 보호 조치와 유사한 방식으로 사용자의 개인정보를 보호하도록 요구하는 법률의 적용을 받지 않을 수 있음을 인정합니다.  

• 당사는 관련 규정에 따라 데이터 주체의 권리를 행사할 수 있는 특정 계약을 제3자와 체결합니다.
• 당사는 해당 법률에서 요구하는 경우 데이터 전송에 대한 사용자의 동의를 사용합니다.

사용자의 개인정보를 전송할 때 당사가 사용하는 특정 메커니즘에 대한 추가 정보를 원하시면 당사에 문의하시기 바랍니다.

9. 개인정보 보존

적절한 보관 기간을 결정하기 위해 당사는 개인정보 분량, 성격 및 민감도, 개인정보의 무단 사용 또는 공개로 인해 발생할 수 있는 잠재적 위험, 당사가 사용자 개인정보를 처리하는 목적 및 당사가 다른 수단을 통해 그러한 목적을 달성할 수 있는지 여부, 해당 국가의 관련법, 규정, 세금, 회계 또는 기타 요구 사항을 고려합니다.

• 계약 이행을 목적으로 사용자 개인정보를 수집한 경우, 해당 계약 관계의 전체 기간 동안, 그리고 계약 관계가 종료된 후 소멸 시효가 만료될 때까지 보존됩니다.
• 법적 의무를 준수할 목적으로 개인정보를 수집한 경우, 해당 의무가 이행될 때까지 해당 정보를 보존합니다.
• 정당한 이해관계를 위해 개인정보를 수집한 경우, 해당 이해관계가 종료될 때까지 해당 정보를 보존합니다.
• 사용자의 동의를 받아 개인정보를 수집한 경우, 사용자가 동의를 철회할 때까지 해당 정보를 보존합니다. 사용자는 메시지, 이메일 등에 제공된 링크를 통해 언제든지 동의를 철회할 수 있습니다.

10. 사용자 권리

사용자는 당사에 연락하여 데이터 보호법에 따라 데이터 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
  
• 개인정보 정정 요청
  
• 개인정보 삭제 요청
  
• 개인정보 처리 거부
  
• 개인정보 처리 제한 요청
  
• 개인정보 이동권 요청
  
• 동의 철회 권리.

해당 법률이 허용하는 특정 상황에서 사용자는 관할 데이터 보호 감독 기관에 불만 사항을 제기할 권리가 있습니다. 

당사에서 요청하는 사용자 정보

당사는 사용자의 신원을 확인하고 사용자가 본인의 개인정보에 접근할 수 있는 권리(또는 기타 권리를 행사할 수 있는 권리)를 보장하기 위해 사용자에게 특정 정보를 요청해야 할 수도 있습니다. 이는 개인정보를 제공받을 권리가 없는 사람에게 개인정보가 유출되지 않도록 하기 위한 보안 조치입니다. 또한 신속한 응답을 위해 요청과 관련된 추가 정보 확인차 사용자에게 연락할 수도 있습니다.

사용자는 본인의 개인정보에 액세스하기 위해(또는 다른 권리를 행사하기 위해) 요금을 지불할 필요가 없습니다. 그러나 사용자의 요청이 명백히 근거가 없거나 여러 번 반복되거나 과도할 경우 합리적인 행정 수수료를 부과할 수 있습니다. 당사는 다음과 같은 상황에서 사용자의 요청을 거부할 수 있으며, 이 경우 거부 사유를 알려드립니다.

응답 기간

당사는 요청 접수 후 1개월 이내 또는 관련 데이터 보호법에서 지정한 기간 내에 모든 합법적인 요청에 응답하기 위해 노력합니다. 사용자의 요청이 특별히 복잡하거나 요청이 여러 건인 경우, 때때로 처리에 한 달 이상이 소요될 수 있습니다. 이 경우 당사는 사용자에게 이 사실을 통지하고 진행 상황을 지속적으로 안내할 것입니다. 

11. 다이렉트 마케팅

사용자의 동의 하에 당사는 당사 브랜드 및 서비스에 관한 직접적인 마케팅 커뮤니케이션을 사용자에게 보낼 수 있습니다.  사용자가 마케팅 커뮤니케이션 수신을 선택한 경우 당사는 전자 메시지(이메일, SMS 또는 웹사이트), 우편 또는 사용자가 당사와 공유하는 기타 수단을 통해 사용자에게 연락할 수 있습니다.  사용자는 연락처 섹션에 제공된 세부 정보를 사용하여 당사에 연락하거나 당사 마케팅 메시지의 구독 취소 링크를 클릭하여 언제든지 동의를 철회할 권리를 보유합니다. 

사용자가 마케팅 이메일을 수신 거부한 경우에도 예약 확인 및 체크인 전 이메일을 포함하여 예약 또는 숙박에 관한 정보, 계정 보안 업데이트 등 거래 관련 메시지는 계속해서 보내드릴 것입니다.

12. 문의

위에 명시된 권리를 행사하려면 당사에 문의하시기 바랍니다.

아시아, 아프리카 및 중동
이메일: privacy.corporate@minor.com, 또는
주소: 88 The Parq Building, 12th Fl. Ratchadaphisek Road, Klongtoey Subdistrict, Klongtoey District, Bangkok Metropolis 10110, Thailand

유럽 및 미국
이메일: dpo@nh-hotels.com, 또는
우편: Calle Santa Engracia 120, 7ª, 28003, Madrid

호주 및 뉴질랜드
이메일: Privacy.corporate@minorhotels.com.au, 또는
주소: PO Box 473, Cotton Tree, QLD 4558, Australia

13. 데이터 보안

당사는 사용자의 개인정보가 실수로 분실되거나, 무단으로 사용 또는 액세스되거나, 변경 또는 공개되는 것을 방지하기 위해 적절한 보안 조치를 시행하고 있습니다. 또한 당사는 사용자 개인정보에 대한 접근 권한을 업무상 반드시 알아야 할 당사 직원, 대리점 관계자, 하청업체, 제3자에게만 허용하고 있습니다. 이들은 당사의 지침에 따라 사용자의 개인정보를 처리하며, 기밀 유지 의무를 가집니다. 

당사는 개인정보 침해 의심 사안을 처리하기 위한 절차를 마련했으며, 법적으로 요구되는 경우 사용자와 관련 규제 기관에 침해 사건에 대해 통보할 것입니다.

14. 책임

본 웹사이트는 아동을 위한 웹사이트가 아니며 당사는 아동의 개인정보를 고의로 수집하지 않습니다.

사용자가 제3자의 개인정보를 제출할 경우, 사용자는 해당인에게 본 개인정보 보호정책에서 다루는 사항을 고지했음을 보증해야 합니다. 더불어 사용자는 해당인으로부터 게시된 목적을 위해 당사에 개인정보를 제공해도 된다는 동의를 얻었음을 보장해야 합니다.

사용자가 허위 또는 부정확한 정보를 제공할 경우, 이로 인해 당사 또는 제3자에게 발생한 직간접적 손해에 대해 책임지게 됩니다.

15. 본 개인정보 보호정책의 변경 사항

당사는 개인정보 보호정책을 정기적으로 검토하고 있습니다. 이 페이지의 상단에는 개인정보 보호정책이 마지막으로 수정된 날짜가 표시되며, 변경 사항은 이 날짜를 시작으로 적용됩니다. 변경 사항이 도입된 이후 서비스를 이용하실 경우, 변경된 개인정보 보호정책에 동의하신 것으로 간주됩니다. 본 개정본 직전에 발효된 개인정보 보호정책의 버전을 검토하려면  Privacy.corporate@minor.com으로 문의하시기 바랍니다.