에티하드항공개인정보 보호 정책

고객이 에티하드 웹사이트를 이용하여 항공편을 예약하거나 예약을 관리하는 경우, 당사는 예약 관리에 필요한 개인정보를 수집하고 이용합니다. 이러한 정보에는 고객의 이름, 생년월일, 주소, 가까운 친족 정보, 승객 성명 기록 번호("PNR 번호"), 성별, 여권 정보, 선호하는 기내식 또는 고객 이름, 비밀번호와 같은 상용 고객 프로그램 회원 정보(해당하는 경우)와 결제 정보(신용카드 번호 등) 및 대표 승객의 연락처 정보(전화 번호 및 이메일 주소 등)가 포함됩니다.

또한, 고객에게 의료 서비스 등 고급 서비스를 제공하기 위한 목적으로 고객으로부터 당사가 특별한 주의를 기울여 취급하는 특수 범주 개인 데이터를 수집하고자 할 수 있습니다. 이러한 특수 범주 데이터에는 고객의 휠체어 사용 여부 또는 산소 탱크 필요 여부 등 고객의 건강 관련 세부 정보, 고객이 흡연자인지 여부 등 특정 건강 행동 정보 및 고객의 종교 관련 정보 등이 포함됩니다. 에티하드 기사 서비스를 제공하는 경우와 같은 제한적 상황에 한해서는 GPS와 같은 시스템을 이용하여 고객의 소재에 대한 정보를 수집할 수도 있습니다. 귀하 또는 여행하는 승객 중 특별한 건강, 식이 요법 및

당사가 알고 있기를 바라는 요구 사항과 같은 문제에 대해 제공된 정보를 당사는 수집할 수 있습니다.

고객이 다른 동반 여행객을 대신하여 예약하는 경우, 예약 과정에서 해당 승객을 대표하고 에티하드항공이 본 개인정보 취급방침에 명시된 대로 개인정보를 이용하는 방법을 설명하는 것은 고객의 책임입니다. 고객은 반드시 다른 승객의 동의를 얻어 예약하고 본 개인정보 보호 방침에서 예상한 바와 같이 상세 정보를 공유해야 합니다. 당사는 고객이 이를 완료한 것으로 간주합니다. 당사에는 고객이 제공하는 정보라 하더라도 다른 승객에게 당사가 본인들의 정보를 취급하고 있다는 사실을 설명해야 할 별도의 법적 의무가 있을 수 있습니다.

일부 노선에서 고객의 여정 상에 있는 입국/출국 공항의 국경 통제, 세관 및 사법 기관에게 당사 여객 이름 기록 시스템에 있는 여정 상세 정보와 예약 상세 정보를 제공해야 합니다. 당사는 지방 법률 및 관련 법률이 허용하는 관련 당국이 제공하는 정보를 공유합니다.

프랑스 내부 보안법 L232-7항에 의거하여, 고객이 프랑스에 있거나 프랑스 노선 비행기를 이용하는 경우 항공사는 승객(PNR)에게서 수집한 예약/확인 및 탑승 데이터를 2014년 9월 26일에 발효된 법령 2014-1095에서 규정한 목적 및 조건에 따라 프랑스 국가 공무원 및 관련 당국에 전송할 수 있음을 알려드립니다.

고객이 상용 고객 프로그램인 에티하드 게스트에 가입하는 경우 에티하드 게스트에 개인정보를 등록해야 합니다. 이를 통해 에티하드 게스트가 고객의 계정을 관리하고 보상 및 혜택을 제공할 수 있습니다. 여기에는 이름, 생년월일, 주소, 이메일, 전화번호, 가까운 친족 정보, 사진, 여권 정보, 신용카드 세부 정보와 유효 기간, 에티하드 게스트 번호, PNR 번호, 항공권 번호 및 고객의 직업, 직책, 직무, 전문 자격증 등의 직업 세부 정보가 포함될 수 있습니다. 예외적인 경우에 한해 에티하드 게스트와 같은 특정 에티하드항공 계열사 또는 서비스에서는 본 방침에 명시된 대로 고객의 비행 과정에서 얻은 특수 범주 개인 데이터(GDPR[일반 데이터 보호 규정]에 정의된 바와 같음)를 포함한 특정 개인 데이터에 액세스할 수 있습니다.

에티하드 게스트 가입 시, 이러한 혜택을 받기 위해 고객이 에티하드항공 및 에티하드 게스트 간의 데이터 공유에 동의함을 확인하는 표시가 나타납니다. 에티하드 게스트와 공유하는 모든 정보에는 에티하드 게스트의 별도 개인정보 보호 정책 및 이용 약관이 적용되며, 해당 내용은 여기에서 확인하실 수 있습니다.

고객이 본사에 문의하거나 서비스에 대한 의견 또는 최신 뉴스 및 에티하드 개발 관련 정보를 원하는 경우 본사는 고객 문의 및 요청에 대응하기 위해 고객(문의 내용 포함)에 관한 정보를 수집할 필요가 있습니다. 고객이 고객 지원 센터에 문의하거나 본사 온라인 지원 툴을 통하여 상호 연락을 취하는 경우 본사는 다음과 같이 수행합니다. 이러한 정보에는 이름, 생년월일, 주소, 이메일, 전화번호, 가까운 친족 정보, 사진, 여권 정보, 신용카드 세부 정보와 유효 기간, 에티하드 게스트 번호, PNR 번호, 항공권 번호 및 고객의 직업, 직책, 직무, 전문 자격증 등의 직업 세부 정보가 포함될 수 있습니다. 또한 고객의 질의 또는 요청을 올바르게 이해하려는 목적으로 특수 범주 데이터를 수집하고자 할 수 있습니다. 당사는 이러한 데이터를 특별한 주의를 기울여 취급합니다. 이러한 특수 범주 데이터에는 고객의 휠체어 사용 여부 또는 산소 탱크 필요 여부 등 고객의 건강 관련 세부 정보, 고객이 흡연자인지 여부 등 특정 건강 행동 정보, 고객의 인종 및 출신 민족, 고객의 종교 등에 관한 정보가 포함될 수 있습니다.

당사는 고객과의 통신 기록(고객이 문의한 모든 통화 기록 포함)을 보관할 수 있습니다. 당사는 관련 법률을 준수하여 고객 지원 서비스의 품질을 모니터링 및 개선하고, 법률상 청구권을 형성하고 이를 방어하며, 당사에 부과된 법적 의무를 준수하기 위해 통화 기록을 보관합니다. 당사에서 고객에게 개인정보 업데이트를 요청하는 경우, 고객은 본인의 기본 설정을 쉽게 변경할 수 있습니다(자세한 내용은 아래의 '개인 프로필 업데이트 및 기본 설정' 조항을 참조하시기 바랍니다).

당사에서는 새로운 고객에게 에티하드를 소개하는 이벤트 및 특별 프로모션을 수시로 제공합니다. 이러한 이벤트 중 하나에 고객이 관심이 있거나 프로모션에 참여할 경우 본사는 프로모션을 시행하기 위해 개인 정보를 요청할 것이며 고객이 관심이 있을 만한 본사의 서비스 및 본사가 실시하는 특별한 행사와 관련하여 고객에게 연락을 유지할 것입니다. 고객이 제공하는 모든 정보는 개인 정보 취급 방침의 약관에 따라 이용될 것이며 고객은 언제든지 본사가 보내는 통신 정보를 취소할 수 있습니다(개인 프로필 업데이트를 참조하십시오).

에티하드항공은 적절한 법적 근거가 있는 경우에 한해 고객의 개인정보를 수집, 사용, 공유합니다. 적절한 법적 근거에는 다음이 포함됩니다.

• 고객와 계약을 체결하거나 계약을 이행하기 위해 고객의 개인정보가 필요한 경우(예를 들어 고객이 당사에 예약한 결제를 처리하고 여행 조건을 관리하기 위해, 또는 고객이 항공편 예약에 포함된 승객인 경우 여행 준비를 완료하기 위해)
• 통화 처리 프로세스를 검토하고 지속적으로 높은 수준의 고객 서비스를 제공하기 위해 고객 서비스 센터에 수신된 전화를 녹음하거나, 항공편 변경 및 기타 중요한 서비스 메시지를 알려드리기 위해 고객의 연락처 정보를 사용하거나, 고객이 관심을 가질만한 새로운 노선 및 특별 제안에 대해서 알려 드리는 등 상업 조직으로서 당사의 합법적인 이해 관계가 있는 경우. 이러한 경우에서 당사는 고객의 개인정보 보호권리를 존중하며 아래 "고객의 권리" 조항에서 설명된 대로 처리를 거부할 수 있는 권한을 보장합니다.
• . "사전 승객 정보" 섹션에서 기술하는 바와 같이, 일부 국가에서 출발 공항의 법 집행 당국에 사전 승객 정보를 알려야 하는 의무 등 당사에 적용되는 법적 또는 규제 의무를 준수하기 위해 고객의 개인정보를 사용해야 하는 경우
• 고객이 관심을 가질 것으로 생각되는 에티하드항공 및 당사 파트너의 특별 제안을 공유하는 등 특정 활동에 대한 개인정보 사용에 동의한 경우.
   

당사에서 어떠한 법적 근거를 가지고 고객의 정보를 처리하는지 알아보려면 특정 상황에서 고객의 개인정보를 처리하는 법적 근거가 설명된 아래의 표를 참고하시기 바랍니다. 제시된 활동에 하나 이상의 법적 근거가 적용될 수 있습니다. 해당 규칙 및 규정은 수시로 변경 및 업데이트될 수 있습니다.

직접 마케팅

당사는 고객의 개인 환경에 맞춰 본 항공사의 상품 및 서비스에 대한 정보를 유지하기 위해 최선을 다할 것입니다. 서비스 또는 선호하는 협력 항공사의 서비스에 대한 마케팅 자료를 고객에게 전송하기 전에 고객의 허가를 요청할 것입니다.

일반적으로 관련 이메일을 고객에게 보내지만 더 적절하다고 판단되는 경우에는전화, 우편, SMS 및/또는 기타 전자 매체와 같은 기타 수단을 이용하여 고객에게 연락할 것입니다. 문의하기에서 언제든 마케팅 자료 발신 중단을 요청하실 수 있습니다.

마케팅 선호도 설정 관리

당사는 고객의 개인정보 보호 권리를 보호하고 고객을 대상으로 하는 당사의 마케팅 수행 방법을 고객이 제어할 수 있도록 다음과 같이 노력합니다.

• 당사는 직접 마케팅을 합리적이고 균형적인 수준으로 제한하기 위해 조치를 취할 것이며 고객이 관심을 가질 수 있거나 관련성이 있다고 생각되는 커뮤니케이션만 제공합니다.
• 또한, 받으신 온라인 뉴스레터에 있는 "수신 거부" 링크를 이용하실 수 있습니다.
• 고객은 아래 설명된 대로 브라우저의 설정에 따라 브라우저 또는 장치에서 쿠키를 관리하는 방식을 변경할 수 있습니다. 쿠키는 온라인 광고를 제공하는 데 사용될 수 있습니다. 당사는 본 개인정보 취급방침 및 소셜 미디어 플랫폼에서 제공되는 환경 설정을 정기적으로 검토하실 것을 권장합니다.

프로파일링 및 분석에 대한 자세한 정보

당사는 데이터를 사용한 프로파일링 및 분석을 수행하기 위해 고객이 제공한 정보 중 일부를 사용할 수 있습니다. 당사는 고객의 동의를 얻은 경우 또는 당사의 합법적 이해 관계에 부합되는 경우 이러한 목적으로 정보를 사용합니다.

당사에서 이를 수행하는 방법 중 하나는 브라우저 또는 장치에 쿠키를 설치하여 사용하는 것입니다. 브라우저와 장치에서 쿠키 관련 설정을 조정하는 방법 및 쿠키 정책에 대한 자세한 내용은 아래의 쿠키 및 모바일 조항에서 알아보실 수 있습니다,

당사는 다음과 같은 합법적 목적으로 데이터를 프로파일링하고 분석합니다.

• 고객에게 제공하는 서비스 향상을 위해
• 온라인에서 고객 맞춤형 콘텐츠를 제공하여 고객의 웹사이트 경험을 최적화하기 위해
• 고객이 당사 항공편으로 여행하거나 기타 서비스를 이용할 때 맞춤형 제품을 제공하기 위해
• 고객이 당사에 바라는 점과 고객을 더 잘 이해하고 서비스 개선 방법을 파악하기 위해
• 제삼자 파트너를 포함하여 고객이 관심을 가질 만한 광고 자료를 공유하기 위해
• 당사가 서비스를 더 효율적으로 운영할 수 있도록 활용하기 위해(충성도 높은 고객에게 최고의 서비스 제공 등)

고객이 GDPR 하에서 권리를 갖는 데이터 주체인 경우 당사는 고객의 정보를 프로파일링하기 전에 당사의 합법적 이해 관계가 고객의 이해 관계나 기본적인 권리와 자유를 침해하지 않도록 하는 조치를 취할 것입니다. 고객이 GDPR 하에서 권리를 갖는 데이터 주체인 경우 고객은 당사가 고객의 개인정보를 프로파일링하는 것에 반대할 권리를 가질 수 있습니다. 여기에서 GDPR에서의 프로파일링 및 분석에 대한 자세한 내용을 알아보실 수 있습니다. 

당사는 전 세계에서 사업 활동을 수행하고 있습니다. 본사는 일반적으로 본사 소재지인 아랍에미레이트("UAE")와 미국("USA"), 영국("UK") 및 고객이 비행하는 국가에 고객의 개인정보를 공개합니다. UAE와 미국 등의 일부 국가에서는 유럽연합 집행위원회 또는 기타 감독 당국의 견해에서 적절하다고 판단되는 수준의 데이터 보호를 제공하는 법률이 존재하지 않을 수 있습니다.

당사는 항상 고객 개인정보의 기밀을 유지하고 개인정보 보호의 적절한 수준을 확보하기 위해 현지 개인정보 보호법에 따라 적합한 조치를 취할 것이며 가장 수준 높은 표준의 개인정보 보호 정책을 시행할 것입니다. 당사는 고객의 개인정보 보호 권리 및 이익을 보호하기 위해 개인정보가 관련 법률에 따라 전송되고 주의 깊게 관리되도록 적절한 조치를 취할 것입니다. 정보 전송은 적절한 수준의 법적 보호를 제공하거나 당사가 판단할 때 고객의 개인정보 보호 권리를 보호할 대안 수단이 마련되어 있는 국가로만 제한됩니다. 이를 위해 당사는 다음과 같은 조치를 취합니다.

• 당사는 에티하드 그룹 내 전송에 에티하드 그룹 회사들 사이에 체결된 계약("그룹 내 계약")이 적용되도록 보장합니다. 계약 상 에티하드 그룹의 각 소속 회사는 개인정보가 에티하드 그룹 내 어느 곳으로 전송되든 적절하고 일관된 수준의 보호를 제공해야 합니다. 당사가 고객의 개인정보를 에티하드항공 외부로 전송하거나 당사의 제품 및 서비스 제공을 지원하는 제삼자에게 전송하는 경우 당사는 해당 수신인으로부터 고객의 개인정보를 보호하겠다는 계약 상의 약속을 받습니다. 이러한 보증 중 일부는 유럽연합("EU")에서 미국으로 전송되는 개인정보를 보호하기 위한 "EU-미국 개인정보 보호 실드(EU-US Privacy Shield)"와 같은 인증 제도로 잘 알려져 있습니다. 또는, 정부 기관, 국제기구 또는 규제 당국에서 정보를 요청하는 경우 본사는 이러한 요청을 신중하게 검증하여 요청된 개인정보를 공유하는 것이 법적으로 적절한지를 확인합니다. 
   

고객은 본인의 개인정보가 위에서 언급된 바와 같이 전송되는 경우 문의하기를 통해 당사에서 고객의 개인정보를 적절히 보호하기 위해 적용하는 보호 장치에 대한 자세한 정보(관련 계약서 사본 포함)를 요구할 권리를 보유합니다. 또한, 아래에서 "고객의 권리" 섹션을 참조하십시오.

고객 정보 보호 방법

당사는 개인정보의 보안 및 기밀 유지를 위해 적절한 수준의 자원을 투자합니다.

당사로 개인정보를 보내기 전에 웹사이트에 입력한 정보를 암호화하는 보안 통신 전송 소프트웨어("보안 소켓 레이어" 또는 "SSL")를 사용하는 것을 권장합니다. SSL 은 산업 표준 암호화 프로토콜이며, 이 소프트웨어는 정보의 무단 도용을 합리적인 수준으로 방지합니다.

또한 당사는 고객이 당사에 제공한 정보의 보관 및 공개와 관련하여 해당 정보에 대한 무단 접근을 막기 위하여 엄격한 보안 절차를 따릅니다.

당사는 고객의 개인정보를 보호하기 위해 합당하고 적절한 조치를 취하지만 고객이 이메일 또는 온라인을 통해 당사에 제공한 데이터에 대해서는 보안을 보장할 수 없습니다.

당사의 모바일 앱을 이용하여 정보를 공개하는 경우 장치가 안전한지 확인하십시오. 당사는 고객의 장치에 대한 무단 액세스로 인해 발생한 데이터 오용에 대해서는 어떠한 책임도 지지 않습니다.

고객의 개인정보 저장

당사는 본 방침에 설명된 바와 같이 고객의 개인정보 수집 목적에 따라 합리적으로 필요한 기간 동안 보관합니다. 고객의 정보가 더 이상 필요하지 않는 경우 해당 정보를 안전한 방식으로 폐기할 것입니다. 경우에 따라 법률, 규정, 세금, 회계요건을 충족하기 위해 지원자의 개인정보를 저장해야 할 수도 있습니다. 당사에서 특정 정보를 보관하는 방법에 대해 알아보려면 당사에 문의해 주시기 바랍니다.

당사는 불만 사항이나 문제가 발생했을 때 혹은 고객의 개인정보 또는 처리와 관련하여 소송의 가능성이 있다고 합리적으로 판단될 때 고객과의 거래에 대한 정확한 기록을 보유하기 위해 특정 상황에서 고객의 개인정보를 장기간 보관할 수 있습니다. 

본사의 "쿠키" 정책

쿠키는 웹사이트에서 브라우저로 보내 시스템에 저장하는 데이터의 요소입니다. 쿠키는 고객에 대한 개인정보를 수집할 수 있습니다. 당사는 쿠키를 통해 누가 어떤 페이지와 광고를 보았는지 이해하고, 특정 페이지의 방문자 수를 파악하고 웹사이트에서 가장 인기 있는 분야가 어디인지 결정할 수 있습니다. 또한, 쿠키를 사용하여 에티하드 웹사이트를 보다 사용자 친화적으로 만들 수 있습니다. 예를 들어, 고객이 당사의 웹사이트를 재방문할 때 마지막으로 사용했던 언어 사이트로 안내하여 사용자에게 더 나은 경험을 제공할 수 있습니다.

쿠키가 발생하지 않거나 웹 브라우저 또는 장치 설정에서 쿠키를 '사용하지 않음'으로 설정한 경우 외에는 에티하드 웹사이트를 방문할 때 쿠키가 장치에 배포됩니다. 쿠키의 작동 방식 및 쿠키 설정 관리 방법에 대한 자세한 내용을 알아보려면 당사의 쿠키 정책을 방문하시기 바랍니다. 

고객은 거주하는 국가 또는 당사가 고객과 상호 작용하는 방식에 따라 본인의 개인정보에 관해 특정한 법적 권리를 가질 수 있습니다. 본 조항에서는 여기에 관해 자세히 설명합니다.

본 개인정보 취급방침의 조건에 따라 고객의 소재지가 어디든 다음과 같은 주요 권리를 보장합니다.

고객의 개인정보 열람. 당사는 고객에 대해 어떤 개인정보를 보유하고 있는지 알릴 것이며, 해당 정보의 사본을 제공할 수 있습니다.

해당 개인정보의 수정 요청 당사에서 보유하고 있는 고객의 개인정보가 잘못된 경우 당사는 고객의 요청이 있을 때 이를 정정합니다. 이러한 권리는 당사가 수정할 것이거나 수정할 수 있는 세부 정보의 범위 측면에서 제한될 수 있습니다.

본사에 불만 제기 본사는 고객의 소재지와 관련 법규의 적용 대상 여부에 따라 관례에 부합하도록 우수 고객의 불만 사항을 접수하여 처리합니다.

고객이 유럽연합에 거주하거나 EU 일반 데이터 보호 규정("GDPR")에 따라 데이터 주체로서의 권리를 향유하는 경우, 고객은 본인의 개인정보 취급과 관련하여 특정한 추가 권리를 보유합니다.

• 개인정보 삭제
• 고객의 개인정보 처리 제한
• 고객의 개인정보 이전
• 고객의 개인정보 처리에 대한 이의 제기
• 직접 마케팅 목적으로 고객의 개인정보를 사용하는 방법에 대해 이의 제기
• 고객의 관할권 밖으로 개인정보를 이전할 때 사용된 보호 장치의 사본 취득
• 지역 감독 당국에 불만 제기. 이러한 일반적인 권리 및 GDPR 특정 권리에 대한 자세한 설명은 각 제목 아래에 설명되어 있습니다. 자세한 내용을 보려면 제목을 클릭하십시오.

고객은 거주 국가에 따라 다른 권리를 가질 수 있으며, 그러므로 현지 개인정보 보호 기관에 불만을 제기할 권리를 보유할 수 있습니다. 그러나 불만 제기 여부와 어디에 불만을 제기할지를 결정하는 것은 전적으로 고객 본인의 책임입니다.

고객이 이러한 권리를 행사하고자 하는 경우, 특히 개인정보를 고객에게 공개하기 전에 당사는 고객의 신원 확인 및 보안 목적을 위해 고객에게 추가 정보를 요청할 수 있습니다. 당사는 고객의 요청이 명백히 근거가 없거나 과도하다고 판단되는 경우 이러한 추가 정보를 제공하는 것을 거부 할 권리를 보유합니다.

당사에 문의하여 고객의 권리를 행사할 수 있습니다. 법률 및 기타 허용 가능한 고려 사항에 따라 당사는 고객의 요청을 이행하기 위해 추가 정보가 필요함을 고객에게 통지하거나 고객의 요청을 신속하게 이행하기 위해 합리적인 노력을 다할 것입니다.

고객의 요청 사항을 당사에서 항상 완전히 이행할 수 있는 것은 아닙니다. 예를 들면 요청을 이행함으로써 다른 당사자에 대한 당사의 기밀 유지 의무에 영향을 미치거나 또는 당사가 해당 요청을 다른 방식으로 처리할 법적 권리를 보유한 경우가 이에 해당합니다.

개인정보에 액세스할 권리

고객은 당사가 보유한 본인의 개인정보 사본을 요청할 권리가 있으며 다음과 같은 내용을 알 권리가 있습니다. (a) 고객의 개인정보 출처 (b) 처리 목적, 법적 근거 및 방법 (c) 데이터 컨트롤러의 신원 (d) 고객의 개인정보가 이전될 수 있는 단체 또는 범주.

개인정보를 정정 또는 삭제할 권리

고객은 당사에 부정확한 개인정보를 수정하도록 요청할 권리가 있습니다. 당사는 정정하기 전에 개인정보의 정확성을 검증하려고 시도할 수 있습니다.

다음과 같은 제한된 상황에서는 개인정보 삭제를 요청할 수도 있습니다.

• 해당 정보가 수집된 목적에 더 이상 필요하지 않은 경우
• 고객이 동의를 철회한 경우(데이터 처리가 동의에 근거한 경우)
• 이의 제기 권리를 성공적으로 행사한 경우(이의 제기 권리 참조). 또는,
• 정보가 불법적으로 처리된 경우. 또는,
• 에티하드항공에 부과된 법적 의무를 준수하기 위한 경우. 당사에서 고객의 개인정보를 반드시 처리해야 하는 경우 당사는 고객의 개인정보 삭제 요청을 준수할 의무가 없습니다.
• 법적 의무 준수를 위한 경우
• 법적 청구의 수립, 행사, 방어를 위한 경우

고객의 개인정보 처리를 제한할 권리

고객은 다음 경우에 한해 당사에 본인의 개인정보 제한을 요청할 수 있습니다.

• 정보의 정확성에 이의가 제기되어 당사에서 정보의 정확성을 검증하게 하려는 경우
• 처리가 불법적이었지만 정보 삭제를 원하지 않는 경우
• 해당 정보가 수집된 목적에 더 이상 필요하지 않지만 법적 청구의 수립, 행사, 방어를 위해 당사에서 정보를 필요로 하는 경우
• 고객이 이의 제기 권리를 행사했으며 최우선 증거 검증이 보류 중인 경우 

다음과 같은 경우에 당사는 제한 요청이 있어도 고객의 개인정보를 계속 사용할 수 있습니다.

• 당사에서 고객의 동의를 얻은 경우
  
• 법적 청구의 수립, 행사, 방어를 위한 경우
• 다른 자연인 또는 법인의 권리를 보호하기 위한 경우

고객의 개인정보를 이전할 권리

고객은 본인의 개인정보를 구조화되고 일반적으로 이용되며 기계로 판독 가능한 형식으로 고객에게 제공할 것을 당사에 요청할 수 있습니다. 또는 다음의 경우에 한해서는 정보를 다른 데이터 컨트롤러에게 직접 전송할 것을 요청할 수도 있습니다.

• 처리가 고객의 동의 또는 고객과의 계약 이행에 근거하는 경우
• 처리가 자동화된 수단에 의해 수행되는 경우

고객의 개인정보 처리에 이의를 제기할 권리

고객의 근본적인 권리와 자유가 당사의 정당한 이익보다 중요하다고 판단하는 경우 고객은 당사의 정당한 이익을 법적 근거로 한 본인의 개인정보 처리에 이의를 제기할 수 있습니다.

고객이 이의를 제기하는 경우 당사는 고객의 권리와 자유에 우선하는 정당한 이익이 있음을 입증할 기회를 갖습니다.

직접 마케팅 목적으로 고객의 개인정보를 사용하는 방법에 대해 이의를 제기할 권리

고객은 당사가 마케팅 목적으로 고객에게 연락하는 방식을 변경하도록 요청할 수 있습니다.

고객의 개인정보를 직접 마케팅 또는 기타 목적을 위해 독립된 제삼자에게 이전하지 않을 것을 요청할 수 있습니다.

고객의 관할권 밖으로 개인정보를 이전할 때 사용된 보호 장치의 사본을 취득할 권리

고객의 개인정보가 유럽연합(EU) 이외 지역으로 이전될 때 적용된 보호 장치의 사본을 획득하거나 참조할 수 있게 해 줄 것을 당사에 요청할 수 있습니다. 당사는 상업적 계약을 보호하기 위해 데이터 전송 계약을 수정할 수 있습니다.

지역 감독 당국에 불만을 제기할 권리

당사의 개인정보 처리 방식에 대해 불만이 있는 경우, 고객은 지역 감독 당국에 불만 사항을 접수할 권리가 있습니다.

본 개인정보 취급방침으로 인해 발생하는 모든 문제에 대한 주요 연락 지점은 에티하드항공 그룹 데이터 보호 책임자입니다. 다음과 같은 방법으로 데이터 보호 책임자에게 연락하실 수 있습니다.

dataprivacy@etihad.ae으로 이메일을 보내거나 Data Protection Officer, Etihad Aviation Group, PO Box 35566, Abu Dhabi, United Arab Emirates으로 서면으로 연락하십시오.

본인의 데이터 주체 권리 요청을 제기할 때는 이 웹 양식을 사용하시면 됩니다.

본 취급 방침 및 데이터 보호법 준수와 관련하여 질문, 우려, 불만이 있으시거나 본인의 권리를 행사하고자 하는 경우 먼저 당사에 연락하시기 바랍니다. 당사는 불만 사항과 분쟁을 조사하고 해결을 위해 노력하며, 어떠한 경우에든 데이터 보호법에서 규정한 기간 내에 최대한 신속하게 고객의 권리를 행사하고자 하는 고객의 뜻을 존중하기 위해 합당한 모든 노력을 기울일 것입니다.

고객의 데이터 보호 감독 당국에 연락

일부 국가에서는 고객이 현지 데이터 보호 기관에 불만을 제기할 권한을 가질 수 있습니다. 지역 감독 당국에 연락하시기 전에 먼저 당사와 문제를 해결하기 위해 노력해주실 것을 부탁드립니다.

EU의 에티하드 대표

에티하드항공 PJSC는 파리 사무소를 통해 유럽 연합을 대변합니다. 이전 섹션에서 제공된 세부 정보를 사용하여 이메일이나 우편으로 그룹 데이터 보호 담당자에게 직접 연락하실 수 있으며, 또는 파리 사무소에 서면으로 연락하실 수 있습니다.

에티하드 애비에이션 그룹 데이터 프로텍션 오피스 관련 문의 
에티하드항공
18 rue Trezel
92300 Levallois-Perret, France

이 섹션은 대한민국에서 당사 웹사이트를 방문하거나 서비스를 이용하는 개인에게 적용됩니다. 이 섹션이 이전 섹션의 규정과 상충하는 경우 이 섹션의 규정이 우선합니다.

불필요한 개인정보의 파기

개인정보를 파기할 때 에티하드는 상업적으로 합리적이고 기술적으로 가능한 조처를 하여 다음과 같이 개인정보를 복구 또는 재생 불가능하게 만듭니다.

(a)전자적 파일 형태에 포함된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제합니다. 그리고

(b)기타 모든 기록물, 출력물, 문서 또는 기타 기록 매체는 파쇄하거나 소각합니다.

처리/보유 기간이 경과하였으나 개인정보를 지속적으로 보존할 필요가 있는 경우에는 해당 개인정보 및 개인정보 파일을 기술적으로 가능한 범위 내에서 다른 개인정보와 분리하여 저장/유지합니다.

보관 기간에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

권리 침해에 대한 귀하의 권리 및 구제책

귀하는 언제든지 귀하의 개인 정보에 접근, 수정, 삭제 또는 처리를 중단할 수 있는 권리를 행사할 수 있습니다. 귀하의 권리를 행사하고자 하는 경우 본사의 웹 양식을 이용하시면 지체 없이 적절한 조치를 취하겠습니다. 귀하의 권리 행사는 법정대리인이나 귀하로부터 위임을 받은 자 등의 대리인을 통하여 하실 수 있습니다.

개인정보 열람 및 처리정지 요구는 관련 법령에 의하여 정보주체의 권리가 제한될 수 있으며, 다른 법령에 의해 개인정보가 수집되는 것으로 명시되어 있는 경우에는 개인정보의 정정 및 삭제를 요구할 수 없습니다.

에티하드는 개인정보 열람, 정정, 삭제, 처리정지 요구를 한 자가 본인인지 또는 적절한 권한을 가진 자인지 확인할 의무가 있습니다.

귀하는 분쟁 해결을 요청하고 당국 및 기관과 협의하고 구제책을 찾을 권리가 있습니다. 기관 연락처는 다음과 같습니다.

개인정보 침해신고센터 - https://privacy.kisa.or.kr/main.do

대검찰청 - https://www.spo.go.kr/site/spo/main.do

전자 사이버 범죄 신고 및 관리 시스템 - https://ecrm.police.go.kr/minwon/main

민감한 정보 수집

본사의 성명서에 설명된 바와 같이 본사는 다양한 범주의 개인 정보를 수집합니다. 본사가 수집하는 개인정보 중 일부는 귀하의 의료, 건강 정보 또는 종교 정보를 암시하는 민감한 개인 정보로 구성될 수 있습니다. 이 단락에 설명된 정보 중 일부를 처리할 때 본사는, 휠체어 또는 종교적 식사와 같은 특별 요청을 제공하기 위해 동의에 의존하는 반면, 백신, PCR 검사 결과와 같은 경우에는 법률 및 규정에 의존합니다. 후자의 경우 IATA TIMATIC 시스템에 포함된 규칙과 규정을 따릅니다. IATA TIMATIC 시스템은 승객이 모든 필수 건강 문서를 보유하고 있는지 여부를 포함하여 특정 국가 입국 요건을 충족하는지 여부를 결정해야 할 때마다 항공사의 산업 표준으로 사용됩니다.

의료 지원이 필요한 경우 에티하드의 의료 허가 절차를 거쳐야 한다는 점을 양지하시기 바랍니다. 이 경우 해당 과정을 통해 귀하는 민감한 개인정보를 처리하는 데 동의하게 됩니다.

귀하가 서비스 요청, 불만 또는 피드백을 위해 본사에 연락하는 경우 본사는 귀하의 동의를 이미 얻은 특정 민감한 정보를 제공하도록 요청할 수 있으며, 본사는 귀하에게 별도의 동의를 요청하거나 법률 및 규정을 준수해야 하는 경우 (앞서 설명한 바와 같이 본사는 이 목적을 위해 IATA TIMATIC에 의존합니다.). 본사가 요청하지 않는 한 개인이 민감한 정보를 본사에 제공하도록 권장하지 않습니다.

본사가 다른 주체와 귀하의 개인정보를 공유하는 방법

본사는 개인정보를 제3자에게 제공하기 위해 귀하의 동의를 구할 수 있습니다. 이러한 제3자 목록은 여기에서 볼 수 있습니다. 또한 귀하의 민감한 정보를 제3자와 공유하는 경우 귀하의 동의를 구할 수 있습니다. 여기에서 민감한 정보를 공유하는 제3자 목록을 볼 수 있습니다. 본사는 개인정보(민감한 정보 포함)의 처리 또는 보관을 제3자에게 위임할 수 있습니다. 이러한 제3자 목록은 여기에서 확인할 수 있습니다.