![가이드 로고 받기](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
고객 개인정보 보호정책
귀하의 개인 데이터를 보호하는 것은 당사의 최우선 과제입니다. 따라서 당사는 관련 법률, 특히 EU 일반 데이터 보호 규정("GDPR")의 범위 내에서만 귀하의 개인 데이터를 사용합니다. 본 개인정보 보호정책은 귀하가 당사 웹사이트 및 모바일 앱 등을 통해 GetYourGuide 서비스를 사용할 때 GetYourGuide가 귀하의 개인 데이터를 사용하고 처리하는 방법을 간략하게 설명합니다. 또한 귀하의 개인 데이터에 관한 귀하의 권리와 귀하가 GetYourGuide에 연락할 수 있는 방법에 대해 알려드립니다.
미국에 거주하시는 경우 "미국 거주자의 권리" 섹션을 참조하시고 자세한 내용은 당사의 보충 CCPA 고지를 검토하십시오.
액티비티 제공업체 또는 마케팅 파트너의 경우 당사의 공급업체 개인정보 보호정책을 참조하여 비즈니스 관계 범위 내에서 개인 데이터가 어떻게 처리되는지 알아보십시오.
이 개인정보 보호정책은 영어로 작성되었으며 영어로 해석되어야 합니다. 개인정보 보호정책의 번역은 참조용일 뿐입니다. 영어 버전과 번역된 버전 간에 불일치가 있을 경우 영어 버전의 개인정보 보호정책이 우선합니다.
I. 용어
본 개인정보 보호정책에서는 다음과 같은 용어가 사용됩니다.
- "액티비티"는 GetYourGuide 플랫폼을 통해 액티비티 제공업체에서 제공하는 투어, 명소 또는 여행 경험을 의미합니다.
- "액티비티 제공업체"는 GetYourGuide 플랫폼에서 제공되는 투어, 명소 또는 여행 경험의 제공업체를 의미합니다.
- "CCPA"는 2018년 캘리포니아주 소비자 개인정보 보호법을 의미합니다.
- "GDPR"은 일반 데이터 보호 규정(EU) 2016/679를 의미합니다.
- "GetYourGuide 플랫폼"은 www.getyourguide.com, 관련 웹사이트, 파트너 웹사이트, 앱, 도구 및 플랫폼, 기기 또는 기타 시설을 통해 액세스할 수 있는 GetYourGuide에서 운영하는 예약 플랫폼을 의미합니다.
- "개인 데이터"는 개인 식별 정보를 말하며, 이는 식별되거나 식별 가능한 자연인에 관한 정보를 의미합니다.
II. 관리자 및 담당자
GetYourGuide 서비스를 사용하시거나 이에 액세스하실 때 귀하의 개인 데이터를 처리할 관리자는 다음과 같습니다.
- 관리자: GetYourGuide Deutschland GmbH
- 주소: Sonnenburger Strasse 73, 10437 Berlin, Germany
- 문의: 문의 양식은 여기에서 확인하실 수 있습니다
예약된 액티비티와 관련하여 액티비티 제공업체가 데이터를 처리하는 것은 GetYourGuide의 관리 범위 밖에 있으며 액티비티 제공업체의 개인정보 보호정책이 적용됩니다. 액티비티 제공업체는 별도의 데이터 관리자 역할을 합니다.
III. 데이터 처리 활동
1. 자동 데이터 수집
GetYourGuide 플랫폼을 방문하시면 GetYourGuide에서 자동으로 다음과 같은 정보를 수집합니다. 다음 데이터는 당사에 전송할 수 있는 다른 데이터와 별도로 저장됩니다.
- 액세스한 페이지의 URL
- 네트워크 연결 지연 시간
- 날짜 및 시간
- 귀하의 기기 및 기기별 설정에 대한 정보(예: 운영 체제, 인터넷 브라우저, 애플리케이션 버전, 언어 설정, 앱 충돌 및 기타 시스템 활동)
- 클릭수 및 귀하에게 표시된 페이지에 대한 정보
- IP 주소
당사는 당사의 정당한 이익에 근거하여 당사 플랫폼의 적절한 운영 및 보안을 보장하고 사기 활동을 방지하기 위해 이 데이터를 수집합니다(GDPR 제6조 제1항 f호).
귀하의 IP 주소는 암호화되어 저장되며 30일이 지나면 삭제됩니다.
2. GetYourGuide 계정과 관련하여 수집한 데이터
2.1 등록
등록하시지 않아도 GetYourGuide 서비스를 사용하실 수 있습니다. 단, GetYourGuide 계정을 생성하시면 다음 데이터를 당사에 제공하실 수 있습니다.
- 성명
- 이메일 주소
- 비밀번호
또는 Facebook, Google 또는 Apple 계정을 사용하여 로그인하실 수 있습니다. 이 경우에는 Facebook, Google, Apple로부터 GetYourGuide 계정을 생성하기 위해 당사에서 사용하는 다음과 같은 개인 데이터를 받습니다.
- 이름
- 이메일 주소
- 사진 (Facebook만 해당)
- 인증 토큰
GetYourGuide는 GDPR 제6조 제1항 b호에 따라 이용약관에 설명된 대로 이 데이터를 처리하여 귀하의 GetYourGuide 계정을 설정하고 관리합니다.
2.2 위시리스트
귀하는 나중에 예약하고 싶은 액티비티를 저장할 수 있는 위시리스트를 생성하실 수 있습니다. 위시리스트에 액티비티를 추가하시면 당사는 이 정보를 사용하여 맞춤형 추천과 표적 광고를 귀하에게 제공합니다. 이는 사용자 경험을 강화하고 당사 서비스를 개선하기 위한 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호).
2.3 액티비티 리뷰
당사 웹사이트에서는 참여하신 후에 해당 액티비티를 리뷰하고 평가할 수 있는 기능을 제공합니다. 귀하의 리뷰는 GetYourGuide 플랫폼, 제휴사 웹사이트 또는 프로모션 자료에 리뷰가 달린 액티비티와 관련하여 공개될 수 있습니다. 리뷰를 익명으로 제출하실 수도 있습니다. 리뷰를 제출하시면 당사는 귀하의 별점, 댓글, 사진, 연령대, 출신 국가, 이름 등 귀하가 공유하기로 한 정보를 수집합니다. 귀하는 당사의 문의 양식을 통해 고객 서비스에 연락하여 언제든지 리뷰 삭제를 요청하실 수 있습니다.
귀하는 각 리뷰 요청 이메일에서 구독 취소 링크를 클릭하여 언제든지 리뷰 요청 수신을 거부하실 수 있습니다. 계정이 있는 경우, 프로필의 설정 -> 알림 섹션에서도 수신을 거부하실 수 있습니다. 또는 위의 링크를 통해 당사 고객 서비스 팀에 연락하실 수도 있습니다.
이러한 목적으로 귀하의 데이터를 처리하는 것은 당사의 상품을 개선하고 다른 GetYourGuide 고객이 정보에 입각한 의사 결정을 하도록 지원하고 마케팅을 위한 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호).
3. 고객 서비스
3.1 문의 처리
귀하가 당사 고객 서비스 팀에 문의하시거나 당사 소셜 미디어 채널과 같은 다른 수단을 통해 연락하시는 경우 귀하의 요청은 당사의 자회사인 GetYourGuide Global Services GmbH에서 처리할 수 있습니다. 당사는 또한 Transcom WorldWide AB("Transcom"), Cohere Outsourcing Philippines("Cohere") 및 Teleperformance SE("Teleperformance")와 같은 전문 고객 서비스 제공업체와 협력하고 있습니다. 고객 요청을 처리할 때 이러한 법인은 이름, 이메일 주소, 예약 번호 또는 소통 중 공유된 기타 정보 등 요청 시 제공된 개인 데이터를 처리할 수 있습니다. Transcom, Cohere 및 Teleperformance는 유럽 경제 지역 외 국가에서 개인 데이터를 처리할 수도 있습니다. 따라서 당사는 GDPR 제46조 제2항 c호에 따라 유럽 위원회에서 승인한 표준 계약 조항을 체결했습니다. Transcom의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다. Teleperformance의 개인정보 보호정책은 여기에 나와 있습니다.
당사 및/또는 GetYourGuide Global Services GmbH는 Zendesk, Inc.("Zendesk")에서 제공하는 커뮤니케이션 플랫폼을 사용하여 문의, 지원 요청 및 피드백 처리를 포함한 고객 서비스 상호작용을 관리합니다. Zendesk는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Zendesk는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다.
당사는 또한 고객 문의를 관리하고 이에 대응하는 데 도움이 되는 AI 기술을 제공하는 Chatbotize sp. z o.o.("Zowie") 및 aiConomix GmbH("Automaited")에서 제공하는 서비스를 사용합니다.
Zendesk, Zowie 및 Automaited는 귀하의 이름, 이메일 주소, 예약 번호 또는 당사와 소통하는 동안 공유한 기타 정보 등 당사를 대신하여 귀하가 제공하는 개인 데이터를 처리할 수 있습니다. Zendesk의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서, Automaited의 경우는 여기에서, Zowie의 경우는 여기에서 확인하실 수 있습니다.
또한 당사는 당사 소셜 미디어 채널을 통해 들어오는 문의를 관리하기 위해 Sprout Social, Inc.("Sprout Social")의 서비스를 사용합니다. Sprout Social은 귀하의 소셜 미디어 핸들, 사용자 이름, 프로필 사진, 약력, 팔로워 수뿐만 아니라 귀하의 요청과 관련하여 제공하는 정보를 처리할 수 있습니다. Sprout Social은 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Sprout Social은 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Sprout Social의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
3.2 고객 서비스 개선
당사는 고객 서비스를 지속적으로 개선하기 위해 특정 매개변수와 키워드를 사용하여 문의를 분석할 수 있습니다. 당사는 고객 서비스 품질을 개선하기 위해 귀하에게 고객 만족도 설문조사에 참여해 줄 것을 요청할 수도 있습니다. 이런 맥락에 필요한 개인 데이터 처리는 고객 서비스의 지속적인 개선에 대한 고객과 당사의 정당한 이익에 부합합니다(GDPR 제6조 제1항 f호).
문의 평가를 위해 당사는 Chattermill Analytics Ltd.("Chattermill")의 시스템과 Google, Ltd.에서 제공하는 비즈니스 인텔리전스 플랫폼 Looker를 사용합니다. Chattermill은 유럽 경제 지역 외 국가, 특히 영국에서 개인 데이터를 처리할 수 있습니다. 영국은 유럽 위원회로부터 적절한 수준의 데이터 보호를 제공하는 국가로 인정받았습니다. Chattermill의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
고객 만족도 설문조사를 평가하기 위해 당사는 설문조사를 통해 고객 피드백을 수집하고 분석하도록 설계된 Duoventures Limited("Simplesat")에서 제공하는 도구를 사용합니다. Simplesat는 유럽 경제 지역 외 국가, 특히 홍콩에서 개인 데이터를 처리할 수 있습니다. 따라서 당사는 GDPR 제46조 제2항 c호에 따라 Simplesat와 유럽 위원회에서 승인한 표준 계약 조항을 체결했습니다. Simplesat의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
3.3 문의 번역
당사가 접수되는 요청을 특정 언어로 번역해야 할 경우가 있습니다. 이 경우 GDPR 제6조 제1항 f호에 따라 국제 고객 서비스 제공에 대한 당사의 정당한 이익을 보호할 목적으로 개인 데이터를 처리할 수 있습니다. 이를 위해 당사는 DeepL SE("DeepL") 및 Open AI, Inc.("OpenAI")의 서비스를 사용합니다. DeepL의 개인정보 보호방침은 여기에서, OpenAI의 개인정보 처리방침은 여기에서 확인하실 수 있습니다.
3.4 전화 통화 저장 및 평가
전화 통화는 귀하가 사전에 동의하신 경우에만 저장 및 분석됩니다. 당사는 고객 서비스를 개선할 목적으로만 이 데이터를 사용합니다. 녹음된 내용은 3개월 후 삭제됩니다. 법적 근거는 GDPR 제6조 제1항 a호입니다. 귀하는 본 개인정보 보호정책에 언급된 문의 채널 중 하나에 연락하여 언제든지 동의를 철회하실 수 있습니다. 이는 귀하가 동의를 철회할 때까지 당사가 수행하는 처리의 합법성에 영향을 미치지 않습니다.
4. 기술 서비스 제공업체
4.1 웹사이트 호스팅
당사는 웹사이트를 호스팅하기 위해 Amazon Web Services EMEA S.a.r.l.("AWS")의 서비스를 사용합니다. 따라서 귀하가 당사 웹사이트와 상호작용하시거나 개인 데이터를 제공하시면 AWS 서버에서 처리됩니다. 당사는 유럽연합에 위치한 서버만을 사용합니다. 원격 유지관리 및 유사한 작업을 수행하기 위해 AWS는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. AWS는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. AWS의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
4.2 이메일 시스템
당사는 이메일을 전송하는 데 Twilio Inc("Twilio")의 Sendgrid 서비스를 사용합니다. Twilio는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Twilio는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Twilio의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
4.3 봇에 대한 보호
봇 및 유사한 기술로부터 당사를 보호하기 위해 CHEQ AI Technologies Ltd("Cheq") 및 Datadog Inc.("Datadog")에서 제공하는 Cheq 서비스를 사용합니다. Cheq는 귀하의 기기에서 자동으로 전송된 데이터를 사용하여 해당 요청을 인간이 보냈을 가능성이 높은지 여부를 확인합니다. 추가적인 데이터 저장은 없습니다. 이 처리는 GDPR 제32조에 따라 처리의 보안을 보장하고 당사 서비스의 오남용으로부터 보호하기 위한 정당한 이익(GDPR 제6조 제1항 f호)에 근거하여 이루어집니다. Cheq는 유럽 경제 지역 외 국가, 특히 이스라엘에서 개인 데이터를 처리할 수 있습니다. 이스라엘은 유럽 위원회로부터 적절한 수준의 데이터 보호를 제공하는 국가로 인정받았습니다. Cheq의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
Datadog는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Datadog는 미국 상무부의 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Datadog의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
5. 마케팅 뉴스레터
당사 웹사이트를 통해 뉴스레터를 구독하시면 상품, 투어, 액티비티 또는 특별 프로모션에 대한 맞춤형 정보를 받으실 수 있습니다. 뉴스레터를 구독하시면 귀하는 당사가 GDPR 제6조 제1항 a호에 따라 뉴스레터를 발송하고 귀하의 상호작용을 분석하기 위해 귀하의 이메일 주소 및 뉴스레터와의 상호작용을 처리하는 데 동의하시게 됩니다. 당사는 GDPR 제7조 제1항과 함께 제6조 제1항 c호에 따라 귀하의 IP 주소와 구독 날짜 및 시간을 저장하여 귀하의 동의를 기록합니다.
귀하가 당사 웹사이트를 통해 액티비티를 예약했거나 GetYourGuide 계정을 생성하신 경우 당사는 귀하에게 뉴스레터를 발송하여 귀하가 관심을 보일만한 유사한 액티비티에 대해 알려드릴 수 있습니다. 이는 귀하의 예약이나 계정에 유사한 서비스를 홍보하고자 하는 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호, UWG 제7조 제3항). 단, 귀하가 이러한 용도로 사용을 거부한 경우에는 예외입니다. 뉴스레터 개인화를 위해 쿠키를 사용하는 경우, 당사는 귀하로부터 별도의 동의를 받습니다.
귀하는 등록 중 해당 확인란의 선택을 취소하시거나 각 이메일의 구독 취소 링크를 클릭하시거나 문의 양식을 통해 고객 서비스에 문의하여 언제든지 동의를 철회하고 뉴스레터 수신을 해제하실 수 있습니다. 또한 GetYourGuide 계정이 있으신 경우에는 언제든지 프로필의 설정 -> 알림 섹션에서 다양한 유형의 커뮤니케이션을 구독하거나 구독 취소하실 수 있습니다.
당사는 뉴스레터 발송 및 콘텐츠 개인화를 위해 제공업체 Braze Inc.("Braze")의 서비스를 사용합니다. Braze는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Braze는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Braze의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
6. 액티비티 예약
6.1 액티비티 제공업체
GetYourGuide 플랫폼에서 액티비티를 예약하시면 당사는 액티비티를 준비하고 진행하는 데 필요한 데이터를 수집합니다. 일반적으로 여기에는 귀하의 성명, 청구 주소, 이메일 주소, 전화번호, 참여 인원, 예약 날짜 및 시간, 예약된 액티비티에 대한 세부 정보가 포함됩니다. 특정 액티비티에 따라 당사는 여권 번호, 참여자 연령 등의 추가 정보를 요청할 수도 있습니다. 당사는 GDPR 제6조 제1항 b호에 따라 이 개인 데이터를 사용하여 귀하에게 서비스를 제공하고 특히 귀하의 예약을 완료하고 관리합니다. 필요한 범위 내에서 당사는 액티비티를 담당하는 액티비티 제공업체에 이 정보를 전송합니다. 액티비티 제공업체는 독립적인 데이터 관리자로서 자체 개인정보 보호정책에 설명된 대로 귀하의 개인 데이터를 처리합니다. 유럽 경제 지역 외 국가로 데이터 전송이 필요할 경우, 이는 GDPR 제49조 제1항 b, c호에 근거합니다.
파트너 사이트를 통해 예약하신 경우에는 예약을 완료하기 위해 GetYourGuide 웹사이트로 리디렉션됩니다. 이 경우 GetYourGuide는 위에 설명된 대로 개인 데이터를 처리합니다. 여행사를 통해 액티비티를 예약하신 경우에는 여행사가 독립적인 데이터 관리자로서 자체 개인정보 보호정책에 설명된 대로 귀하의 데이터를 수집합니다. 여행사는 당사가 예약을 완료할 수 있도록 예약에 필요한 데이터를 당사에 전달합니다.
액티비티를 예약하시면 다른 참여자의 이메일 주소를 제공하여 그들과 예약 세부 정보를 공유하실 수 있습니다. GetYourGuide는 다른 참여자에게 예약 확인 및 예약과 관련된 중요한 커뮤니케이션을 발송합니다. 이 경우 이메일 주소를 GetYourGuide와 공유하는 데 대한 참여자의 동의를 얻는 것은 귀하의 책임입니다.
6.2 예약 확인
귀하에게 예약에 대한 최신 정보를 제공하기 위해 당사는 예정된 예약에 대한 예약 확인, 미리 알림 및 업데이트(예: 시간 또는 미팅 포인트 변경)를 발송합니다. 예약 확인은 이메일 주소, SMS(제공된 경우) 또는 GetYourGuide 앱의 푸시 알림을 통해 발송됩니다. GetYourGuide 계정이 있으신 경우, 프로필의 "알림" 탭 아래 "설정" 섹션에서 알림 기본 설정을 원하시는 대로 변경하실 수 있습니다. 당사는 귀하에게 예약 확인을 발송할 때 당사 서비스를 제공하는 데 필요한 귀하의 개인 데이터를 처리합니다(GDPR 제6조 제1항 b호).
6.3. 예약 취소 보험
일부 액티비티의 경우 귀하는 취소 비용이 보험을 통해 보장되는 취소 업그레이드를 예약하실 수 있습니다. 보험 보장은 Companjon Admin GmbH("Companjon")가 귀하에게 제공합니다. 이 옵션을 예약하신 경우 귀하의 개인 데이터는 GDPR 제6조 제1항 b호에 따라 처리됩니다. Companjon의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
GetYourGuide 웹사이트에서 이러한 보험을 제공하는 것과 관련된 데이터 처리의 경우, GetYourGuide 및 Companjon이 공동 데이터 관리자 역할을 합니다. 보험 계약과 직접적인 관련이 있는 데이터 처리의 경우(예: 자격 요건, 의사결정 절차, 청구 절차), Companjon이 독립적인 데이터 관리자 역할을 합니다.
귀하는 GetYourGuide 또는 Companjon에 대한 데이터 주체로서의 권리를 행사하실 수 있고, 당사는 해당 요청을 책임이 있는 당사자에게 전달할 것입니다.
7. 결제
당사는 예약된 액티비티의 비용을 지불하기 위한 다양한 결제 수단을 제공합니다. 선택하신 결제 수단에 따라 당사는 아래 설명된 대로 거래를 지원하기 위해 귀하의 개인 데이터를 처리합니다. 이 데이터 처리는 GDPR 제6조 제1항 b호에 따라 당사의 계약적 의무를 이행하는 데 필요합니다.
7.1 신용카드 결제
당사는 신용카드 결제를 처리하기 위해 서비스 제공업체 Adyen N.V.("Adyen")를 사용합니다. Adyen은 귀하가 제공한 결제 데이터를 각 은행 또는 금융 기관에 전달하여 거래를 처리합니다. 당사는 결제 처리 여부에 대한 확인과 신용카드 번호의 처음 6자리 및 마지막 4자리 숫자 정보만 수신합니다. 당사는 전체 신용카드 번호에 액세스할 수 없습니다. Adyen의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
또한 당사는 Primer API Ltd.("Primer")의 결제 조정 서비스를 사용합니다. Primer는 자동으로 결제 요청을 적절한 결제 서비스 제공업체로 리디렉션합니다. Primer는 유럽 경제 지역 외 국가, 특히 영국에서 개인 데이터를 처리할 수 있습니다. 영국은 유럽 위원회로부터 적절한 수준의 데이터 보호를 제공하는 국가로 인정받았습니다. Primer의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
7.2 기타 결제 서비스(PayPal, Stripe, checkout.com, J.P. Morgan)
귀하가 결제 서비스를 통해 결제를 처리하기로 하신 경우 당사는 결제 확인을 수신합니다. 또한 당사는 귀하의 결제 수단에 연결된 이메일 주소와 같은 청구 정보 및 연락처 정보를 수신할 수 있습니다. 당사의 결제 서비스 제공업체는 귀하에게 결제 서비스를 제공할 때 담당 데이터 관리자 역할을 하고 당사의 결제 처리 지시를 받을 때 당사를 대신하여 데이터 처리자 역할을 할 수 있습니다. 데이터 관리자로서 데이터 처리와 관련하여 결제 서비스 제공업체의 관련 개인정보 보호정책이 귀하의 데이터 처리에 적용됩니다. GetYourGuide는 현재 다음과 같은 결제 서비스 제공업체와 협력하고 있습니다.
- PayPal Inc.("Paypal"): PayPal 개인정보 보호정책
- Stripe Payments Europe Limited(“Stripe”): Stripe 개인정보 보호정책
- SAS를 확인하세요. ("Checkout.com"): Checkout.com 개인정보 보호정책
- J.P. Morgan Chase Bank N.A. ("JP Morgan"): JP Morgan 개인정보 보호정책
7.3 청구서를 통한 결제
청구서를 통해 결제하시는 경우, 당사는 Klarna Bank AB(publ)("Klarna")로 개인 데이터를 전송합니다. Klarna는 처음에 신용 평가를 위해 이 데이터를 사용하고 필요한 경우 결제 처리를 위해 사용합니다. 신용 평가에는 과학적으로 인정된 수학-통계 절차에 따라 계산된 유의확률(점수 값)이 포함될 수 있으며, 주소 데이터도 계산에 포함될 수 있습니다. Klarna의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
7.4 지불 거절
지불이 거절되는 경우 당사는 GetYourGuide를 대신하여 지불 거절을 처리하기 위해 Global Merchant Risk Technologies Ltd.("Chargebacks911")의 서비스를 사용합니다. 이를 위해 당사는 결제 정보를 포함한 예약 데이터에 액세스할 수 있는 권한을 Chargebacks911에 제공합니다. 그러면 Chargebacks911은 귀하의 은행과 지불 거절을 관리합니다. 이 처리는 귀하에 대한 당사의 계약적 의무 이행(GDPR 제6조 제1항 b호)에 필요하며 지불 거절의 효과적인 처리에 대한 당사의 정당한 이익(GDPR 제6조 제1항 f호)에 근거합니다. Chargeback911의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
8. 사기 방지
당사는 당사 서비스를 보호하고 당사, 당사의 액티비티 제공업체 및 고객을 사기로부터 보호하기 위해 Sift Science, Inc.("Sift Science"), Adyen N.V.("Adyen") 및 Ethoca Inc("Ethoca")에서 제공하는 사기 방지 도구를 사용합니다. 이러한 도구를 통해 당사는 거래 데이터와 사용자 행동 패턴을 분석하여 잠재적 사기, 보안 위협 및 기타 악의적인 행동을 감지할 수 있습니다. 당사는 사기를 방지하고 GetYourGuide 플랫폼의 안전성을 보장하려는 당사의 정당한 이익에 근거하여 이 데이터를 처리합니다(GDPR 제6조 제1항 f호).
Sift Science는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. 그러므로 당사는 GDPR 제46조 제2항 c호에 따라 Shift Science와 유럽 위원회에서 승인한 표준 계약 조항을 체결했습니다. Ethoca는 개인 데이터를 캐나다에서 처리할 수 있습니다. 캐나다는 유럽 위원회로부터 적절한 수준의 데이터 보호를 제공하는 국가로 인정받았습니다. Sift Science의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서, Adyen의 경우는 여기에서, Ethoca의 경우는 여기에서 확인하실 수 있습니다.
9. 쿠키 및 추적 기술
당사는 당사 웹사이트의 특정 기능을 제공하여 당사 웹사이트 및 앱 사용을 최적화하거나 마케팅 및 광고 전략을 실행할 목적으로 소위 "쿠키" 및 기타 온라인 추적 기술을 사용합니다.
특히, 당사는 (본 개인정보 보호정책이나 쿠키 동의에 다른 쿠키를 지정하지 않는 한) 다음의 쿠키와 추적 기술을 사용합니다.
- 세션 쿠키: 이 쿠키는 귀하가 당사 웹사이트 방문 중에 특정 기술 데이터를 저장하는 데 필요합니다(예: 로그인 여부 확인).
- 지속 쿠키: 이 쿠키는 원하는 경우 브라우저 세션이 종료된 후에도 데이터를 저장하는 데 필요합니다.
- 웹 비콘(예: 태그 또는 추적 픽셀): 기기 유형이나 운영 체제, IP 주소, 방문 시간 등 기기에서 정보를 검색하는 데 사용될 수 있습니다. 또한 귀하의 브라우저에서 쿠키를 제공하고 읽거나 쿠키 배치를 실행하는 데에도 사용됩니다.
- 스크립트: 다양한 기능(보안 기능, 대화형 기능 등)을 지원하는 당사 웹 페이지에 내장된 작은 컴퓨터 프로그램입니다. 분석이나 광고 목적으로도 사용될 수 있습니다. 예를 들어, 스크립트는 귀하가 방문하는 페이지, 검색하는 내용 등 귀하가 당사 웹사이트를 사용하는 방식에 대한 정보를 수집할 수 있습니다.
- 추적 URL: 귀하를 당사 웹사이트나 앱으로 연결한 웹사이트를 추적하는 데 사용되는 고유 식별자가 포함된 링크입니다.
- 소프트웨어 개발 키트(SDKs): 앱 소스 코드의 일부이며, 브라우저 쿠키와 달리 SDK 데이터는 앱 스토리지에 저장됩니다. 이를 사용하여 앱이 사용되는 방법을 분석하거나 맞춤형 푸시 알림을 발송하거나 앱에서 제삼자와 데이터를 공유할 수 있도록 합니다. 이를 위해 기기 ID, IP 주소 등 기기와 관련된 고유 식별자와 인앱 활동 및 네트워크 위치를 기록합니다.
당사는 쿠키 및 기타 추적 기술을 다음과 같은 카테고리로 분류합니다.
- 필수 기술: 당사 웹사이트와 앱이 작동하는 데 필요한 기술로, 귀하가 당사 서비스를 이용하시려면 반드시 활성화되어야 합니다.
- 분석 기술: 당사 웹사이트와 앱이 사용되는 방식을 측정하고 추적합니다. 당사는 이 정보를 사용하여 웹사이트, 앱 및 서비스를 개선합니다.
- 마케팅 기술: 이는 GetYourGuide 및 기타 신뢰할 수 있는 파트너가 웹사이트와 앱 모두에서 사용자 여정에 대한 정보를 수집하여 제품에 대한 관련 후원 콘텐츠를 제공하고 마케팅 및 광고 전략을 실행하는 데 사용됩니다.
웹사이트 바닥글의 "쿠키 및 마케팅 기본 설정" 링크 또는 앱 메뉴의 "개인정보 기본 설정" 섹션에 액세스하여 각 카테고리에 대한 자세한 정보를 확인하고 분석 또는 마케팅 기술에 대해 동의하거나 동의를 철회하실 수 있습니다.
해당 도구를 사용하여 당사 웹사이트와 GetYourGuide 앱에 사용되는 다양한 쿠키 등 기타 기술을 활성화 또는 비활성화하실 수 있습니다. 다양한 기술 그룹 사이를 탐색하며 각 그룹에 대한 자세한 정보는 물론 GetYourGuide가 귀하의 데이터를 공유할 수 있는 제삼자에 대한 자세한 정보를 확인하실 수 있습니다. 각 카테고리를 개별적으로 켜거나 끌 수 있는 옵션이 있습니다.
귀하의 기본 설정은 여러 기기와 플랫폼(웹사이트 및 앱)에서 기억됩니다. 예를 들어, 웹사이트를 탐색하는 동안 이 도구를 사용하여 모든 비필수 추적 기술을 수락하거나 거부하시면 고유 식별자를 통해 선택 사항이 기억되며, GetYourGuide 앱에 액세스할 때 비필수 추적 기술이 자동으로 활성화 또는 비활성화됩니다. 이 쿠키를 사용하는 법적 근거는 독일 통신 디지털 서비스 데이터 보호법(TDDDG) 제25조 제2항 또는 GDPR 제6조 제1항 b호입니다. 단, 당사 웹사이트 및 귀하가 액세스한 기능 사용에 필요한 경우에 한합니다. 그렇지 않을 경우, 당사는 아래에 설명한 대로 귀하의 동의를 받아 쿠키를 사용합니다. 귀하는 언제든지 동의 관리자를 통해 동의를 철회하실 수 있습니다.
10. 고객 조사
10.1 고객 설문조사 및 조사 패널
당사 또는 당사와 협력하는 조사 기관은 조사 연구에 참여하도록 고객이나 독립적으로 모집한 외부 참여자에게 요청할 수 있습니다. 귀하의 참여와 해당되는 경우 동영상 녹화는 GDPR 제6조 제1항 a호에 따라 귀하가 명시적으로 사전에 서면 동의하신 경우에만 이루어집니다. 당사가 협력할 수 있는 조사 기관은 Respondent, Inc.("Respondent"), Userlytics Corp.("Userlytics") 및 Lookback Group Inc.("Lookback")입니다. 이러한 조사 기관은 데이터 관리자 역할을 합니다.
이들은 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. 당사는 GDPR 제46조 제2항 c호에 따라 유럽 위원회에서 승인한 표준 계약 조항을 체결했습니다. Respondent의 개인정보 보호정책은 여기에서, Userlytics의 개인정보 보호정책은 여기에서, Lookback의 개인정보 보호정책은 여기에서 확인하실 수 있습니다.
또한 당사 웹사이트에 방문하시면 GetYourGuide 제품이나 기능에 대한 몇 가지 질문에 답해 달라는 요청을 받으실 수 있습니다. 귀하의 답변은 집계된 형식으로 수집되며 귀하와 개인적으로 연결되지 않습니다. 참여는 전적으로 자발적으로 이루어집니다.
10.2 방문자 여행 기록
당사는 Hotjar Ltd.(“Hotjar”)의 히트 매핑 서비스를 사용합니다. 이러한 서비스는 방문자가 마우스를 자주 움직이거나 클릭하는 웹페이지의 영역을 파악하여 관심 지점을 강조 표시하는 데 도움이 됩니다. 데이터 수집은 특정 페이지와 일부 무작위 방문자 세션으로 제한됩니다. 기록된 내용은 365일 동안 보관된 후 자동으로 삭제됩니다. 당사는 귀하의 동의를 받아 이 데이터를 처리합니다(GDPR 제6조 제1항 a호). Hotjar는 일반적인 "추적 금지" 요청을 존중합니다. 이 권리를 행사하시려면 여기에서 Hotjar의 옵트아웃 정보에 액세스하실 수 있습니다. Hotjar의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
11. 마케팅 및 리마케팅 서비스
당사는 다음과 같은 마케팅 및 리마케팅 서비스를 사용합니다. 당사는 귀하의 동의를 받아 이 서비스를 사용합니다(GDPR 제6조 제1항 a호). 귀하는 당사 웹사이트 바닥글의 "쿠키 및 마케팅 기본 설정" 섹션에서 설정을 변경하시거나 앱 메뉴의 "개인정보 기본 설정" 섹션에서 설정을 변경하여 언제든지 귀하의 동의를 검토하고 철회하실 수 있습니다. 이는 귀하가 동의를 철회할 때까지 발생한 처리의 합법성에 영향을 미치지 않습니다.
11.1 광고 평가
소셜 미디어 광고의 경우, 당사는 Smartly.io Solutions Oy("Smartly") 및 Adjust GmbH("Adjust")에서 제공하는 서비스를 사용하여 광고 효과를 분석합니다. 자세한 내용을 보시려면 당사 웹사이트 바닥글의 "쿠키 및 마케팅 기본 설정" 섹션 또는 앱 메뉴의 "개인정보 기본 설정" 섹션을 클릭해 주십시오.
11.2 Google 서비스
당사는 아래에 설명한 Google Ireland Limited("Google")의 서비스를 사용합니다. Google은 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Google은 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Google의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
11.2.1 Google 애널리틱스 360
귀하가 동의하신 경우, 당사는 웹 분석 서비스인 Google 애널리틱스 360을 사용할 수 있습니다. Google 애널리틱스 360은 축약된 IP 주소를 포함하여 당사 웹사이트 사용에 대한 익명 데이터를 수집합니다. Google은 이 정보를 사용하여 웹사이트 및 앱 활동을 분석합니다. 귀하의 데이터는 Google 애널리틱스에 최장 26개월 동안 저장합니다. 이 기간이 지나면 데이터는 삭제되고 집계된 통계만 보관됩니다.
귀하는 언제든지 브라우저 부가 기능을 사용하여 동의를 철회하고 Google 애널리틱스를 비활성화하실 수 있습니다. 또는 여기에 설명된 대로 동의를 철회하실 수 있습니다. 당사의 동의 관리자를 통해 동의를 철회하실 수도 있습니다. 이는 귀하가 동의를 철회할 때까지 수행한 처리의 합법성에 영향을 미치지 않습니다.
11.2.2 Google 캠페인 관리자, 디스플레이 & 비디오 360, Google Ads
귀하가 동의하신 경우, 당사는 Google의 광고 제품을 사용합니다. 당사는 귀하의 광고 경험을 개선하기 위해 리마케팅 쿠키, 클라이언트 태그, 서버 간 연결 또는 소프트웨어 개발 키트(SDK)를 통해 귀하가 당사 웹사이트와 앱을 사용하는 방식을 분석합니다. 이를 통해 당사는 귀하의 관심사를 파악할 수 있으므로 귀하가 Google 광고 네트워크(Google 검색, Youtube 및 Google, Google 자회사, Google의 광고 파트너가 운영하는 기타 사이트 포함) 내 다른 웹사이트를 방문하실 때 당사 제품에 대한 보다 관련성 높은 광고를 표시할 수 있습니다. 당사는 이 맞춤형 광고가 가능하도록 Google 및 Google의 광고 파트너와 특정 데이터를 공유합니다. 추가적인 데이터 처리는 Google이 귀하의 검색 기록을 Google 계정에 연결하고 귀하의 Google 계정 정보를 사용하여 웹에서 귀하가 보는 광고를 맞춤화하는 데 동의하신 경우에만 이루어집니다. 이에 대해 동의하신 경우 Google은 귀하의 데이터를 Google 애널리틱스 정보와 결합하여 표적 광고 그룹을 생성합니다. 이 프로세스에는 Google이 귀하의 개인 데이터를 Google 애널리틱스 데이터와 일시적으로 연동하여 이러한 그룹을 구성하는 작업이 포함됩니다.
리마케팅 쿠키는 당사의 수집 또는 사용 목적상 더 이상 필요하지 않으면 자동으로 삭제됩니다.
귀하에게는 Google 광고와 관련하여 다음과 같은 옵션이 제공됩니다.
- Google의 개인화된 광고를 비활성화할 수 있습니다(여기 참조)
- 개인화된 광고를 장치별로 비활성화할 수 있습니다(여기 참조)
- 브라우저에서 개인화된 광고를 비활성화할 수 있습니다(여기 참조)
11.3 Meta 서비스(Facebook, Instagram)
당사는 아래에서 설명한 대로 Meta Platforms Ireland Limited("Meta")의 서비스를 사용합니다.
Meta는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Meta는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. Meta의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
11.3.1 메타 픽셀(Meta Pixel) 및 서버 간 기술
당사는 귀하에게 보다 관련성 높은 광고를 표시하거나 유사한 잠재고객을 찾는 데 도움을 주기 위해 귀하와 Meta의 일부 GetYourGuide 상호작용에 대한 데이터를 공유합니다. 귀하가 공유한 데이터는 마케팅 성공을 모니터링하고 분석하여 광고 효율성을 최적화하는 데에도 도움이 됩니다. GetYourGuide와 Meta는 이 기술의 공동 관리자입니다.
귀하가 동의하신 경우, 당사 웹사이트와 앱에서 Meta로 데이터를 전송하는 데 Meta 픽셀과 서버 간 연결이 사용됩니다. 당사는 귀하가 당사 웹사이트 및 앱에서 특정 작업을 수행하시는 시점과 사용 데이터(예: URL, 참조 URL, IP 주소, 기기 및 브라우저 특성, 타임스탬프)를 추적하고 이를 해시된 식별자와 관련된 Meta로 전송합니다. 가능한 경우 Facebook ID가 전송됩니다. Meta는 이 정보를 사용하여 귀하가 클릭한 광고를 파악하고, 특정 광고의 효과를 측정하고, 당사에 집계된 형식으로 해당 정보를 제공합니다. 귀하에게 Facebook 프로필이 있고 이 프로필에 로그인하시는 경우, 전송된 데이터를 기반으로 Facebook에 표적화된 맞춤형 광고가 표시될 수 있습니다. Facebook 프로필이 없는 사용자의 데이터는 Facebook에서 사용하지 않고 폐기합니다.
11.4 TikTok 광고
당사는 TikTok Technology Ltd.("TikTok")에서 제공하는 서비스를 사용합니다.
귀하가 동의하신 경우, 당사는 이 서비스를 사용하여 TikTok 플랫폼에 귀하의 관심사에 기반한 광고를 표시합니다. 광고와 상호작용할 때 귀하가 TikTok에 제공하는 정보도 당사가 마케팅 활동의 효과를 모니터링하고 분석하는 데 도움이 됩니다. TikTok은 유럽 경제 지역 외 국가로 개인정보를 전송할 수 있습니다. 따라서 당사는 GDPR 제46조 제2항 c호에 따라 TikTok과 유럽 위원회에서 승인한 표준 계약 조항을 체결했습니다.
TikTok의 개인 데이터 처리 방법과 TikTok의 개인정보 보호 관련 선택 사항에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
Reddit의 개인 데이터 처리 방법과 Reddit의 개인정보 보호정책의 개인정보 보호 관련 선택 사항에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
11.5 기타 리마케팅 서비스 및 제휴 네트워크
귀하가 동의한 경우 당사는 아래에 설명한 리마케팅 서비스를 당사 웹사이트에서도 사용합니다. 각 경우에 쿠키 또는 유사한 기술을 사용하여 귀하의 당사 사이트 사용을 분석합니다. 이러한 회사들은 이 정보를 사용하여 제삼자 웹사이트에 맞춤형 광고를 게재합니다.
- Criteo S.A.("Criteo")가 제공하는 리마케팅 서비스. Criteo는 Criteo 네트워크와 연결된 사이트에 맞춤형 광고를 게재합니다.
- 아일랜드에 위치한 Microsoft Ireland Operations Limited("Microsoft")에서 제공하는 리마케팅 서비스. Microsoft는 쿠키 정보를 사용하여 Bing 검색 엔진을 통해 맞춤형 광고를 게재하고 제삼자 웹사이트에 광고를 표시합니다.
- 영국에 있는 Snap Group Limited("Snapchat")에서 제공하는 리마케팅 서비스. Snapchat은 쿠키 정보를 사용하여 맞춤형 광고를 표시합니다.
- AWIN AG(주소: Eichhornstrasse 3 10785 Berlin, Germany)에서 제공하는 제휴 네트워크 서비스.
- Conversant Europe Ltd.(주소: 1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, United Kingdom)에서 제공하는 제휴 네트워크 서비스.
- Tradedoubler GmbH(주소: Herzog-Wilhelm-Strasse 26, 80331 Munich, Germany)에서 제공하는 제휴 네트워크 서비스.
- Rakuten Marketing Australia Pty Ltd(주소: Suite 1, Level 3, 7 Macquarie Place Sydney NSW 2000 Australia) 및 LinkShare Japan(주소: Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan)에서 제공하는 제휴 네트워크 서비스.
12. 통합 제삼자 콘텐츠
당사 사이트에는 제삼자 콘텐츠도 포함되어 있습니다. 이 콘텐츠는 각 제공업체의 서버에서 로드되므로 귀하의 최종 기기는 기술적으로 필요한 특정 데이터를 제삼자 제공업체로 전송합니다. 특히, 해당 제공업체가 귀하에게 할당된 IP 주소를 기록할 가능성을 배제할 수 없습니다. 개인 데이터가 처리되는 범위 내에서 이는 각 제삼자 제공업체의 개인정보 보호정책에 따라 이루어집니다. 당사가 진행하는 통합은 당사 사용자에게 적절한 콘텐츠 및 기능을 제공하고, 당사 웹사이트를 경제적으로 운영할 수 있는 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호). 특히, Contentstack LLC(“Contentstack”)의 콘텐츠를 통합했습니다. Contentstack LLC의 데이터 보호에 대한 자세한 내용은 Contentstack의 개인정보 보호정책을 참조하십시오.
13. 소셜 미디어
13.1 Facebook
당사 Facebook 페이지는 여기에서 확인하실 수 있습니다.
Facebook은 Meta에서 운영합니다. 귀하가 등록된 Facebook 사용자로 당사의 Facebook 페이지를 방문하시거나 "좋아요"를 누르신 경우, Meta는 귀하로부터 개인 데이터를 수집합니다. 귀하가 Facebook에 등록되어 있지 않고 Facebook 페이지를 방문하시더라도 Meta는 귀하로부터 익명의 사용 데이터를 수집할 수 있습니다. 또한 Facebook 페이지를 운영하는 과정에서 당사는 이른바 페이지 인사이트 처리와 관련하여 Meta와 공동의 책임을 지고 있습니다. 이러한 페이지 인사이트를 통해 Meta는 Facebook 페이지에서의 행동을 분석하고 개별적으로 식별할 수 없는 형태로 이 정보를 당사에 제공합니다. 이를 위해 당사는 Meta Ireland와 공동 관리자 계약을 체결했습니다. 해당 내용은 여기에서 확인하실 수 있습니다. 이 계약에서 Meta는 무엇보다도 페이지 인사이트의 처리와 관련하여 GDPR에 따른 기본 책임을 맡고, 페이지 인사이트 처리와 연관된 GDPR의 모든 의무를 준수하는 데 동의합니다.
자세한 내용은 Meta의 개인정보처리방침을 참조하십시오. 개인정보처리방침에서 Facebook 계정의 설정 옵션 정보도 확인하실 수 있습니다. 귀하의 개인 데이터가 다른 Meta 계열사에 제공될 수도 있습니다. 이는 미국 및 기타 제3국으로의 개인 데이터 전송을 포함할 수 있습니다. Meta는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다.
13.2 Instagram
당사 Instagram 페이지는 여기에서 확인하실 수 있습니다.
Instagram은 Meta에서 운영합니다. Instagram의 개인정보처리방침과 계정 관리 옵션에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
귀하의 개인 데이터가 다른 Meta 계열사에 제공될 수도 있습니다. 이는 미국 및 기타 제3국으로의 개인 데이터 전송을 포함할 수 있습니다. Meta는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다.
또한 Instagram 페이지를 운영하는 과정에서 당사는 이른바 페이지 인사이트 처리와 관련하여 Meta와 공동의 책임을 지고 있습니다. 이러한 페이지 인사이트를 통해 Meta는 Instagram 페이지에서의 행동을 분석하고 개별적으로 식별할 수 없는 형태로 이 정보를 당사에 제공합니다. 이를 위해 당사는 Meta Ireland와 공동 관리자 계약을 체결했습니다. 해당 내용은 여기에서 확인하실 수 있습니다. 이 계약에서 Meta는 무엇보다도 페이지 인사이트의 처리와 관련하여 GDPR에 따른 기본 책임을 맡고, 페이지 인사이트 처리와 연관된 GDPR의 모든 의무를 준수하는 데 동의합니다. 이런 맥락에서 발생하는 처리는 Instagram 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.3 X (이전 "Twitter")
당사 X 계정은 여기에서 확인하실 수 있습니다.
X는 X Corp. (“X”)에서 운영합니다. X의 개인정보 처리방침과 계정 관리 옵션에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
X는 유럽 경제 지역 외 제3국, 특히 미국으로도 개인 데이터를 전송할 수 있다는 점에 유의하시기 바랍니다. X는 EU-미국 데이터 개인정보 보호 프레임워크, EU-미국 데이터 개인정보 보호 프레임워크에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크에 참여하여 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다.
13.4 Pinterest
당사 Pinterest 페이지는 여기에서 확인하실 수 있습니다.
Pinterest는 Pinterest Europe Ltd("Pinterest")에서 운영합니다. Pinterest의 개인정보처리방침과 계정 관리 옵션에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
Pinterest는 또한 유럽 경제 지역 외 제3국, 특히 미국에서 개인 데이터를 처리한다는 점에 유의하시기 바랍니다. 당사는 Pinterest로부터 당사 계정 사용에 대한 비개인적 정보와 분석을 받습니다. 해당 정보를 통해 Pinterest 활동의 효과를 분석하고 최적화할 수 있습니다. 이런 맥락에서 발생하는 처리는 Pinterest 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.5 틱톡(TikTok)
당사 TikTok 페이지는 여기에서 확인하실 수 있습니다.
귀하의 위치에 따라 TikTok은 TikTok Technology Limited와 TikTok Information Technologies UK Limited(EU/EEA/영국/스위스 거주자), TikTok Inc.(미국 거주자), TikTok Pte. Ltd.(기타 모든 지역)("TikTok")에서 운영합니다. TikTok의 개인정보 처리방침은 여기에서 확인하실 수 있습니다.
TikTok은 유럽 위원회의 적정성 결정이 없는 유럽 경제 지역 외 제3국으로도 개인 데이터를 전송할 수 있다는 점에 유의하시기 바랍니다. 이러한 전송이 발생하는 범위 내에서 TikTok은 유럽 위원회가 승인한 표준 계약 조항을 체결하는 등 적절한 데이터 보호 조치를 취할 것입니다.
또한 TikTok 페이지를 운영하는 과정에서 당사는 이른바 TikTok 분석 처리와 관련하여 TikTok과 공동의 책임을 지고 있습니다. 이러한 TikTok 분석을 통해 TikTok은 TikTok 페이지에서의 행동을 분석하고 개별적으로 식별할 수 없는 형태로 이 정보를 당사에 제공합니다. 이를 위해 당사는 TikTok과 공동 관리자 계약을 체결했습니다. 해당 내용은 여기에서 확인하실 수 있습니다. 이 계약에서 TikTok은 무엇보다도 TikTok 분석 처리와 관련하여 GDPR에 따른 기본 책임을 맡고, TikTok 분석 처리와 연관된 GDPR의 모든 의무를 준수하는 데 동의합니다. 이런 맥락에서 발생하는 처리는 Instagram 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.6 YouTube
당사 YouTube 채널은 여기에서 확인하실 수 있습니다.
YouTube는 Google Ireland Limited("Google")에서 운영합니다. Google의 개인정보처리방침과 계정 관리 옵션에 대한 자세한 내용은 여기에서 확인하실 수 있습니다. 귀하의 Google 계정은 다양한 Google 서비스(예: Gmail, YouTube, Google 검색)에 사용할 수 있으며, Google은 Google 계정 설정에 따라 귀하가 사용하는 Google 서비스와 관련된 개인 데이터를 병합할 수 있습니다.
마지막으로 당사는 Google로부터 당사 계정 사용이나 동영상 상호작용에 대한 비개인적 정보와 분석을 받습니다. 해당 정보를 통해 YouTube 활동의 효과를 분석하고 최적화할 수 있습니다. 이런 맥락에서 발생하는 처리는 YouTube 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.7 LinkedIn
당사 LinkedIn 계정은 여기에서 확인하실 수 있습니다.
유럽 경제 지역과 스위스에 있는 사용자의 경우, LinkedIn은 LinkedIn Ireland Unlimited Company("LinkedIn")에서 운영합니다. LinkedIn의 데이터 보호 가이드라인은 여기에서 확인하실 수 있습니다. 이 정책에는 LinkedIn 프로필 설정 옵션 정보도 나와 있습니다.
LinkedIn은 유럽 경제 지역 외 제3국으로도 개인 데이터를 전송한다는 점에 유의하시기 바랍니다. 전송이 이루어지는 경우, LinkedIn은 유럽 위원회에서 승인한 표준 계약 조항을 사용합니다. 해당 정보는 여기에서 확인하실 수 있습니다.
마지막으로 당사는 LinkedIn으로부터 당사 계정 사용이나 게시물 상호작용에 대한 비개인적 정보와 분석을 받습니다. 해당 정보를 통해 LinkedIn 활동의 효과를 분석하고 최적화할 수 있습니다. 이런 맥락에서 발생하는 처리는 LinkedIn 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.8 WhatsApp
귀하는 WhatsApp을 통해서도 문의를 보내실 수 있습니다. WhatsApp은 Meta에서 운영합니다. WhatsApp의 개인정보처리방침은 여기에서 확인하실 수 있습니다. 이 정책에는 계정의 설정 옵션 정보도 나와 있습니다.
이 처리의 목적은 귀하가 당사에 보낸 문의를 처리하는 것입니다(GDPR 제6조 제1항 b호). 문의의 맥락에서 전송된 데이터의 추가 저장은 사업 운영을 적절히 문서화하고 당사의 법적 입장을 보호하기 위한 정당한 이익에 근거하며(GDPR 제6조 제1항 f호), 해당되는 경우 법적 의무를 이행하기 위한 정당한 이익에도 근거합니다(GDPR 제6조 제1항 c호).
13.9 대회
경우에 따라 당사는 소셜 미디어 채널을 통해 대회를 개최하기도 합니다. 예를 들어 대회에 참여하려면 특정 콘텐츠에 댓글을 달거나, 당사에 "좋아요"를 누르거나 당사를 태그해야 합니다. 당사는 대회를 운영하고 우승자에게 알리기 위해 이런 맥락에서 귀하가 제공하는 데이터를 처리합니다(GDPR 제6조 제1항 b호).
13.10 소셜 미디어 관리
당사는 소셜 미디어 활동의 효과를 측정하기 위해 소셜 미디어 네트워크에서 당사가 태그된 시점을 기록하기도 합니다. 이런 맥락에서 당사는 당사를 태그한 사용자에 대한 정보도 처리합니다. 해당 맥락에서 발생하는 처리는 소셜 미디어 활동 최적화에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
13.11 소셜 미디어 활동 분석
당사는 소셜 미디어 게시물의 효과도 평가합니다. 당사는 각 게시물의 클릭 빈도를 분석합니다. 이를 위해 당사는 Google, Ltd.에서 제공하는 Looker 및 Google Analytics와 같은 비즈니스 인텔리전스 플랫폼을 사용합니다. 데이터 처리는 소셜 미디어 활동의 도달 범위와 효과 분석에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호).
14. CRM 시스템
당사는 고객 관계를 관리하기 위해 CRM 시스템에 개인 데이터를 저장합니다. 그러면 표적화된 방식으로 모든 문의에 답하고, 허용 가능한 프레임워크 내에서 문맥 광고를 보낼 수 있습니다. 이런 맥락에서 발생하는 처리는 고객 관계 관리에 대한 당사의 정당한 이익을 근거로 합니다(GDPR 제6조 제1항 f호). 이를 위해 당사는 제공업체 Braze("Braze")의 서비스를 사용합니다. Braze는 유럽 경제 지역 외 국가, 특히 미국에서 개인 데이터를 처리할 수 있습니다. Braze는 미국 상무부의 EU-미국 데이터 개인정보 보호 프레임워크 및 스위스-미국 데이터 개인정보 보호 프레임워크 인증을 받아 전송되는 모든 개인 데이터가 적절히 보호되도록 합니다. "쿠키 및 마케팅 기본 설정" 또는 앱 메뉴의 "개인정보 기본 설정"을 통해 동의하신 경우(GDPR 제6조 제1항 a호) 당사는 귀하의 관심사와 당사 웹사이트 사용에 따라 뉴스레터, 푸시 알림 또는 인앱 메시지를 발송합니다. Braze의 개인 데이터 처리 방법에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
15. 웹사이트 콘텐츠의 개인화
또한 당사는 웹사이트에 개인화된 콘텐츠를 표시하기 위해 귀하의 데이터를 처리합니다. 해당 처리의 법적 근거는 귀하와 관련된 투어와 활동을 보여주기 위한 당사의 정당한 이익에서 비롯됩니다(GDPR 제6조 제1항 f호).
16. 데이터의 추가 공유
앞서 설명한 사례 외에도 귀하의 개인 데이터는 다음과 같은 경우에만 귀하의 명시적 사전 동의 없이 전달됩니다.
- 당사 서비스의 불법적인 사용을 명확히 설명하거나 법적 기소에 필요한 경우, 개인 데이터는 법 집행 기관에 전달되고 필요한 경우에는 상해를 입은 제삼자에게 전달됩니다. 그러나 이는 불법 행위나 폭력적인 행위에 대한 구체적인 징후가 있을 경우에만 가능합니다. 이용 약관이나 다른 계약을 집행하는 역할을 할 경우에도 개인정보가 전달될 수 있습니다. 또한 요청 시 당사는 특정 공공 기관에 정보를 제공해야 할 법적 의무가 있습니다. 법 집행 기관, 과태료에 대한 행정적 처분을 담당하는 기관 및 세금 당국이 있습니다. 이 데이터는 오남용 방지, 형사 범죄 기소, 청구 확보, 주장 및 집행에 대한 당사의 정당한 이익을 근거로 합니다. 단, 귀하의 개인 데이터를 보호하기 위한 귀하의 권리와 이해가 침해되지 않는 경우에 한합니다(GDPR 제6조 제1항 f호). 또는 GDPR 제6조 제1항 c호에 따른 법적 의무를 근거로 할 수도 있습니다.
- 당사는 개인 데이터를 감사인, 회계 서비스 제공업체, 변호사, 은행, 세금 컨설턴트 및 유사한 기관에 공개합니다. 이는 서비스를 제공하는 데 필요하거나(GDPR 제6조 제1항 b호), 사업을 적절히 운영하는 데 필요하거나(GDPR 제6조 제1항 f호), 당사가 정보를 공개해야 할 의무가 있을 경우(GDPR 제6조 제1항 c호)에 한합니다.
- 당사 파트너와의 협업을 위해 필요한 경우 당사는 이러한 이벤트가 파트너의 웹사이트나 앱에서 제공되는 프로모션 콘텐츠와 관련이 있으면 파트너와 예약 이벤트를 공유할 수 있습니다. 이러한 데이터 공유는 특정 파트너십 및 캠페인의 효과를 측정하거나 파트너에게 그에 따른 보상을 제공하려는 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호).
- 당사는 서비스를 제공하기 위해 계약으로 제휴한 제삼자 회사와 외부 서비스 제공업체("처리자")를 이용합니다. 이와 같은 경우, 해당 처리자가 처리를 지속할 수 있도록 개인 데이터를 해당 처리자에게 전달합니다. 해당 처리자는 귀하의 권리와 자유를 보호하기 위해 당사에서 신중하게 선택하고 정기적으로 검토합니다. 처리자는 당사가 지정한 목적으로만 데이터를 사용하고, 당사와의 계약적 의무에 따라 귀하의 데이터를 본 개인정보 보호정책 및 독일 데이터 보호법에 따라서만 처리합니다. 데이터를 처리자에게 전송하는 행위의 근거는 GDPR 제28조 제1항입니다. 당사는 계약에 의거하여 적정성 결정(GDPR 제45조)이 일정 수준의 데이터 보호를 보장하거나 이러한 제3국으로의 전송을 위해 표준 계약 조항(SCC)과 같은 기타 적절한 보호 조치(GDPR 제46조)가 존재하는 경우에만 비-EU/EEA 국가에서 개인 데이터가 처리되도록 보장합니다.
- 당사 사업을 더욱 발전시키기 위해 법적 형태 변경, 자회사 또는 회사의 일부나 구성 요소를 설립, 인수 또는 매각하여 GetYourGuide Deutschland GmbH의 구조를 변경할 수 있습니다. 이와 같은 거래에서 고객 정보는 회사의 일부와 함께 양도됩니다. 개인정보가 위에 설명된 범위 내에서 제삼자에 공개될 때마다 당사는 본 개인정보 보호정책 및 관련 데이터 보호법에 따라 이루어지도록 보장합니다. 개인 데이터의 공개는 당사가 필요에 따라 경제적 및 법적 상황에 맞게 법인 형태를 조정할 정당한 이익을 보유한다는 사실에 의해 정당화됩니다(GDPR 제6조 제1항 f호).
17. 자동화된 개별적 결정 또는 프로파일링 조치
당사는 당사 플랫폼의 보안을 강화하고 사기 활동을 방지하기 위해 자동화된 의사 결정을 사용할 수 있습니다. 여기에는 당사의 사기 방지 도구에서 제공하는 사기 점수를 사용하여 고위험으로 간주되는 거래를 자동으로 차단하는 것이 포함됩니다(섹션 8 참조). 거래가 차단되면 당사 플랫폼에서 직접 예약을 완료하실 수 없습니다. 단, 귀하는 당사의 개인정보 보호팀에 연락하여 인적 개입을 요청하고 견해를 표명하고 결정에 이의를 제기할 권리가 있습니다(아래 연락처 세부 정보 참조).
18. 데이터 삭제
당사는 상기 항에 따라 개인 데이터를 수집하거나 사용 목적에 불필요해지는 즉시 귀하의 개인 데이터를 삭제하거나 익명화합니다. 또한 당사는 법적인 이유로 인해 의무가 있는 경우 또는 형사 기소를 하거나 법적 청구를 확보하거나, 주장하거나, 집행하기 위해 더욱 오랜 기간 데이터가 필요한 경우에는 데이터를 계속 보관합니다.
귀하가 사용자 계정을 삭제하시는 경우, 귀하의 프로필은 완전히 영구적으로 삭제됩니다. 그러나 당사는 GDPR 제6조 제1항 f호에 따른 앞서 명시한 당사의 정당한 이익에 근거하여 법적인 이유로 또는 법적 청구를 확보하거나, 주장하거나, 집행하는 데 해당 데이터가 필요한 범위와 기간 동안 귀하의 데이터 백업 사본을 보관합니다.
데이터를 법적인 이유로 보관해야 하는 경우, 처리가 제한됩니다. 그 이후로는 해당 데이터를 더 이상 사용할 수 없습니다.
19. 데이터 주체로서 귀하의 권리 및 당사 데이터 보호 담당자에게 문의하기
귀하는 개인 데이터 처리와 관련하여 아래에서 설명하는 권리를 보유합니다. 귀하의 권리를 행사하시려면 여기에서 요청하시거나 우편 또는 이메일을 통해 위 주소로 요청을 보내시면 됩니다.
전담 데이터 개인정보 보호팀에 연락하려면 다음 주소로 이메일을 보내주세요. dpo.inbox[at]getyourguide.com 및 당사의 데이터 보호 책임자: https://freshcompliance.de/en/legal-notice/
19.1 정보 접근에 대한 권리(GDPR 제15조)
귀하는 GDPR 제15조의 범위와 조건에 따라 요청 시 언제든지 당사가 귀하와 관련하여 처리하는 개인 데이터에 대한 정보를 받을 권리가 있습니다.
19.2 잘못된 데이터를 정정할 권리(GDPR 제16조)
귀하는 부정확한 개인 데이터가 있을 경우 당사에 지체 없이 수정하도록 요청할 권리가 있습니다.
19.3 삭제할 권리(GDPR 제17조)
귀하는 GDPR 제17조에 설명된 조건에 따라 귀하와 관련된 개인 데이터를 삭제하도록 요구할 권리가 있습니다. 이러한 조건은 특히 개인 데이터가 수집되거나 그 외의 방식으로 처리되는 목적에 더 이상 필요하지 않은 경우, 불법적으로 처리하거나 이의 제기가 존재하는 경우, 당사가 준수해야 하는 노동조합 법이나 회원국 법률에 따른 삭제 의무가 존재할 경우에 삭제할 권리에 대한 근거가 됩니다.
19.4 처리를 제한할 권리 (GDPR 제18조)
귀하는 당사가 GDPR 제18조에 따라 처리를 제한하도록 요구할 권리가 있습니다. 이 권리는 개인 데이터의 정확도 인증이 필요한 기간에 사용자와 당사 사이에 개인 데이터의 정확도에 대한 분쟁이 있을 경우, 데이터 주체가 기존의 삭제할 권리에 대하여 정보를 삭제하는 대신 제한적 처리를 요청하는 경우, 당사가 추구하는 목적상 더 이상 데이터가 필요하지 않지만 사용자가 법적 청구의 주장, 집행 또는 방어에 필요한 경우, 당사와 사용자 사이에서 성공적인 이의 제기의 이행이 여전히 분쟁 중인 경우에도 존재합니다.
19.5 데이터를 이동할 권리 (GDPR 제20조)
귀하는 GDPR 제20조에 따라 체계적이고 일반적으로 사용하고 기계 판독이 가능한 형식으로 당사에 제공한 귀하 관련 개인 데이터를 당사로부터 받을 권리가 있습니다.
19.6 거부할 권리 (GDPR 제21조)
귀하는 특히 GDPR 제6조 제1항 e호 또는 f호와 GDPR 제21조에 근거하여 수행한 귀하와 관련된 개인 데이터의 처리에 대해 귀하의 특정한 상황을 근거로 언제든지 거부할 권리가 있습니다. 그러면 당사는 개인 데이터의 처리를 중단할 것입니다. 단, 당사가 법적 청구를 주장, 행사 또는 방어할 목적으로 귀하의 이해, 권리 및 자유 또는 처리를 기각할 타당하고 정당한 근거가 있을 경우는 예외입니다.
19.7 불만을 제기할 권리 (GDPR 제77조 제1항)
귀하는 불만이 있을 시 원하는 감독 당국에 연락할 권리가 있습니다.
19.8 동의를 철회할 권리(GDPR 제7조 제3항)
귀하는 GDPR 제7조 제3항에 따라 동의를 철회할 권리가 있습니다(예: 뉴스레터에 대한 이전 동의를 취소하고자 하는 경우 당사에 문의할 수 있음).
19.9 권리 행사 시 데이터 처리
마지막으로 당사는 GDPR 제15조~제22조에 따른 귀하의 권리를 행사할 때 귀하의 권리를 이행하고 이에 따른 증거를 제공할 목적으로 귀하가 제공하는 개인 데이터를 처리합니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 c호 및 GDPR 제15조~제22조입니다.
20. 미국 거주자의 권리
20.1 공개
귀하가 캘리포니아, 콜로라도, 코네티컷, 버지니아 등의 특정 주에 거주할 경우, 귀하에게는 특정 권리가 있습니다. 데이터 보호법과 규정을 발효한 특정 미국 주의 거주자와 관련된 추가 공개 및 권리는 아래에 설명되어 있습니다.
2018년 캘리포니아주 소비자 개인정보 보호법("CCPA"), 2020년 캘리포니아주 개인정보보호 권리법("CPRA") 및 기타 주에서 제정한 개인정보 보호법은 특정 미국 거주자에게 개인 데이터와 관련된 특정 권리를 제공합니다. 개인정보 보호정책의 이 섹션에서는 이러한 권리와 행사 방법에 대해 설명합니다. 이 섹션은 공개적으로 사용 가능한 정보에는 적용되지 않습니다.
일부 정보는 귀하가 당사 웹사이트에 액세스할 때 자동으로 수집됩니다(본 개인정보 보호정책의 섹션 4 참조).
당사가 수집하는 개인 데이터, 수집 방법 및 수집 이유에 대한 자세한 내용은 아래에서 확인하실 수 있습니다.
- 당사 웹사이트에서 계정을 생성할 경우(섹션 2 참조);
- 리뷰를 남기기로 결정한 경우(섹션 2.3 참조);
- 고객 지원이 필요한 경우(섹션 3 참조);
- 당사 서비스 제공업체에 의한 사항(섹션 4 참조);
- 뉴스레터 구독 시(섹션 5 참조);
- 당사 플랫폼에서 액티비티를 예약할 경우(섹션 6 참조);
- 사기 방지 목적(섹션 8 참조);
- 봇에 대한 보호(섹션 4.3 참조);
- 쿠키 사용(섹션 9 참조);
- 마케팅 목적(섹션 11 참조);
- 일부 신뢰할 수 있는 파트너가 섹션 12에서 설명하는 일부 개인정보를 수집 가능;
- 소셜 미디어에서 당사와 상호작용하는 경우(섹션 13 참조);
- 고객 지원 목적(섹션 14 참조);
- 상품 개발 목적;
- 웹사이트 콘텐츠 목적의 개인화(섹션 15 참조);
귀하가 요청한 서비스를 제공하는 데 필요할 경우, 당사는 민감한 개인정보(사용자 이름, 비밀번호, 정부 발급 신분증(예: 운전면허증), 여권번호 등)를 수집, 처리하거나 귀하가 당사에 이러한 정보를 제공하실 수도 있습니다. 예를 들어 매우 드물게 귀하에게 티켓과 액티비티를 판매하는 일부 투어 제공업체가 결제 과정에서 여권 번호 또는 기타 유효한 신분증의 수집을 요구할 수 있으며, 해당되는 경우 액티비티를 제공하기 위한 추가적인 특별 요구사항을 요구할 수도 있습니다.
쿠키 기본 설정에 따라 당사는 본 개인정보 보호정책에서 설명하는 업무 및 상업적 목적을 위해 캘리포니아주 법에서 정의한 개인정보 카테고리를 제삼자에게 "공유"할 수 있습니다. CPRA에 따르면, "공유"는 금전적이든 그 외의 중요한 고려 사항 때문이든 제삼자나 교차적 행태 광고에 귀하의 개인정보를 공개하는 것을 의미합니다. 당사가 개인정보를 공유하는 상황과 귀하가 옵트아웃을 요청하는 방법에 대한 자세한 정보는 아래 섹션 20.6~20.8을 참조하십시오.
당사는 CPRA 또는 소비자 데이터 보호법(버지니아주 개인정보 보호법)("CDPA")에서 정의한 개인정보를 "판매"하지 않습니다.
당사는 CCPA에 정의된 개인정보를 "판매"하지 않습니다.
당사는 16세 미만으로 알려진 미성년자의 개인정보를 고의로 "공유"하지 않습니다.
20.2 특정 정보에 대한 접근 권리
귀하는 당사가 귀하의 개인정보를 수집하고 사용하는 방법에 대한 특정 정보를 공개하도록 요청할 권리가 있습니다. 당사가 귀하로부터 유효한 요청을 받은 경우, 당사는 법률이 허용하는 범위 내에서 귀하에게 해당 정보를 공개합니다.
당사가 귀하에 대해 수집한 개인정보 카테고리.
당사가 귀하에 대해 수집한 개인정보의 출처 카테고리.
귀하의 개인정보 수집, 판매 또는 공유(해당할 경우)를 위한 사업 또는 상업적 목적.
당사가 개인정보를 공유하는 대상인 제삼자의 카테고리.
당사가 사업 목적으로 귀하의 개인정보를 공개한 경우, 각 수신자 카테고리에서 획득한 개인정보 카테고리.
20.3 삭제 권리
특정 주의 거주자는 당사가 해당 사용자에 대해 수집한 개인정보를 삭제하도록 요청할 권리가 있습니다. 단, 본 개인정보 보호정책의 섹션 19.3 및 관련 법률에서 규정한 특정 예외가 적용됩니다.
20.4 정정할 권리 및 제한할 권리
특정 주의 거주자는 본 개인정보 보호정책의 섹션 19.2에 설명된 대로 당사가 사용자에 대해 관리하는 부정확한 개인정보를 정정하도록 요청할 권리가 있습니다. 단, 관련 법률에서 규정한 특정 예외가 적용됩니다. 특정 주의 거주자는 귀하가 요청한 서비스를 제공하는 것과 같은 제한된 목적으로 민감한 개인정보(예: 사회보장번호, 금융 계좌 정보, 정확한 지리적 위치 데이터 또는 건강 데이터 등)의 사용을 제한하도록 요청할 권리가 있습니다.
20.5 차별 금지
당사는 귀하의 개인정보 보호권 행사에 대해 귀하를 차별하지 않습니다.
20.6 개인정보 판매 또는 공유 금지
귀하는 언제든지 쿠키 기본 설정을 변경하고 제삼자에 대한 귀하의 개인정보 공유를 거부하도록 요청할 수 있습니다. 단, 관련 법률에서 규정한 특정 예외가 적용됩니다. 당사의 "공유"는 섹션 9 "쿠키 및 추적 기술" 및 섹션 11 "마케팅 및 리마케팅 서비스"에서 설명한 개인 데이터의 처리를 의미합니다. 당사 및 다른 회사는 당사 웹사이트에 추적 기술을 설치하여 당사 웹사이트에서 귀하의 행동에 대한 정보를 수집하고 일부 파트너와 공유함으로써, 다른 페이지에 당사 상품에 대한 관심사 기반 광고를 표시하거나 광고 정확도와 관련성을 개선합니다.
이 데이터 공유를 거부하기로 결정하신 경우에는 당사 웹사이트 바닥글의 "쿠키 및 마케팅 기본 설정" 섹션에서 설정을 변경하거나 앱 메뉴의 "개인정보 기본 설정" 섹션에서 설정을 변경하시면 됩니다.
20.7 표적 광고 옵트아웃
관심 기반 광고를 목적으로 당사 웹사이트에서 특정 데이터를 수집하고 처리하는 행위는 CDPA 등과 같은 일부 주 법률에서 "표적 광고" 또는 개인정보의 "판매" 또는 "공유"로 간주될 수 있습니다. 법률에서 허용하는 범위 내에서 쿠키 기본 설정에 따라, 당사는 표적 광고를 위해 귀하의 개인정보를 신뢰할 수 있는 파트너에게 공개할 수 있습니다.
귀하는 당사 웹사이트 바닥글의 "쿠키 및 마케팅 기본 설정" 섹션에서 설정을 변경하거나 앱 메뉴의 "개인정보 기본 설정" 섹션에서 설정을 변경하여 당사가 해당 표적 광고를 위해 귀하의 개인정보를 사용하고 공유하는 것을 중단해 줄 것을 언제든지 요청하실 수 있습니다.
20.8 민감한 개인정보 공유 또는 공개 금지
귀하는 귀하의 민감한 개인정보를 제삼자에게 공유하거나 공개하는 방식을 제한할 권리가 있습니다. 본 개인정보 보호정책에 설명된 귀하의 권리를 행사하시려면 당사에 문의하십시오.
20.9 권리 행사
귀하는 관련 법률에 따라 본 개인정보 보호정책에 설명된 귀하의 권리를 행사하실 수 있습니다.
당사가 적절히 대응할 수 있도록 충분한 정보를 제공하고 귀하의 요청 사항을 상세히 설명해 주십시오. 당사는 귀하의 신원을 확인하기 위한 적절한 절차를 거친 후, 귀하의 요청에 답할 수 있습니다.
캘리포니아주 거주자는 캘리포니아주 총무처에 등록된 권한이 있는 대리인을 통해 요청을 제출하실 수 있습니다. 마찬가지로 코네티컷주와 콜로라도주 거주자는 본인을 대신하여 요청을 제출할 권한이 있는 대리인을 지정하실 수 있습니다.
또한 귀하는 귀하의 미성년자 자녀를 대신하여 확인 가능한 소비자 요청을 보내실 수 있습니다.
본 개인정보 보호정책의 변경
본 개인정보 보호정책의 최신 버전은 https://www.getyourguide.com/privacy_policy에서 언제든지 확인하실 수 있습니다.
마지막 업데이트: 2024년 11월