개인정보보호 및 보안 정책 | 페닌슐라 호텔

개인정보보호 및 보안 정책

본 개인정보보호 및 보안 정책(개인정보보호정책)은  홍콩·상하이 호텔 주식회사 및 그룹 소속 회사와 계열사 (HSH 그룹 또는 당사)가 고객의 개인 정보 (즉, 고객을 개인으로서 식별하는 데 이용할 수 있는 모든 개인 정보)를 수집, 저장 및 처리하는 방식을 명시하는 문서입니다. HSH 그룹 내 기업 목록은  https://www.hshgroup.com/privacy-policy/Entities.ashx에서 확인할 수 있습니다.

본 개인정보보호 정책은 상품 구매 및 서비스 이용 시 고객과 관련된 개인정보 제공 여부에 대해 고객이 현명한 결정을 내릴 수 있도록 하고자 마련되었습니다. 의견이나 질문이 있으신 경우 섹션 7 “문의하기”에 명시된 대로 당사에 연락해 주시기 바랍니다.

HSH 그룹이 운영하고 제공하는 페닌슐라 호텔 및/또는 레스토랑 또는 기타 상품 및 서비스는 온라인 또는 인터넷이 가능한 모바일 장치로  다음 웹사이트( www.peninsula.com, residences.peninsula.com, zbawww.peninsula.com, zbarchicago.com, www.peninsulalondonproject.co.uk, www.peninsularesidences.london, www.hshgroup.com, www.quaillodge.com, signatureevents.peninsula.com, www.therepulsebay.com, www.thepeak.com.hk, www.thelandmarkvietnam.com,  www.peninsulaboutique.com)에서 확인하실 수 있습니다.

당사 웹사이트 및 서비스 조항은 어린이 및 미성년자를 대상으로 하지 않으며, 당사는 부모 또는 법정 후견인의 동의 없이 18세 미만인 미성년자의 개인정보를 고의로 얻으려 하거나 수집하지 않습니다. 부모나 법정 후견인은 아이가 허락 없이 개인정보를 제출하지 않도록 주의를 기울여 주세요.

당사에 개인정보를 제출하면 본 개인정보보호 정책에 명시된 처리에 동의하는 것으로 간주됩니다. 관련사항으로 고객님의 개인정보를 추가로 사용하는 경우, 당사는 해당 법률에 따라 고객님께 필요한 정보를 제공하고 그러한 추가 용도에 대해 논의할 것입니다.

본 개인정보보호 정책은 고객 개인정보를 보호하기 위해 HSH 그룹이 취하는 조치에 관한 일반적이며 기술적인 상세 정보를 담고 있습니다. 본 개인정보보호 정책은 주요 과정 및 분야별로 구성되어 있으므로 고객은 가장 관심이 가는 부분부터 검토할 수 있습니다.

1. 개인정보 수집 대상

2. 개인정보 사용처

3. 개인정보 공유 방식

4. 개인 정보 전송, 보호 및 저장 방식

5. 고객의 권리

6. 캘리포니아 개인정보보호 권리 

7. 문의하기

8. 쿠키

9. 개인정보보호 정책 변경

10. 타사 웹사이트

 

 

1. 개인정보 수집 대상

 

1.1 당사는 고객에 관한 다음 개인정보를 수집 및 처리할 수 있습니다.

(a) 고객 관련 개인정보  고객의 이름, 전화번호, 이메일 주소 및 주소(거주지 및/또는 배송 주소) 등 고객님이 당사에 제공하는 개인정보

(b) 고객의 결제 정보   고객의 신용카드 정보(신용카드 번호, 코드 및 유효 기간 포함) 및 은행 계좌 정보 등 결제 정보

(c) 당사의 연락 내용 ►  고객이 문의사항 등으로 (이메일, 전화 또는 기타 연락 수단을 통해) 연락하는 경우 당사에서 해당 연락 내용을 기록할 수 있습니다. 

(d) 소셜 미디어 계정 정보  당사와 연계되거나 당사에서 참여하는 다양한 소셜 미디어 플랫폼과의 상호 작용에 따라 당사에서 고객의 프로필 이름, 사진 또는 공개 게시물을 처리할 수 있습니다.

(e) CCTV 이미지 및 녹화물  당사는 고객 재산의 보안을 보장하기 위해 적절하고 관련이 있는 곳에서 시각 및/또는 청각 녹화/녹음을 할 수 있는 CCTV(폐쇄 회로 TV 시스템)를 설치하고 해당 법률에 따라 녹화물을 보관할 수 있습니다.

(f) 설문 정보  당사는 고객에게 조사 목적을 위한 설문 조사 작성을 요청할 수도 있습니다. 그러한 경우 고객이 작성한 설문 조사에 제공하는 정보를 수집.

(g) 고객의 당사 웹사이트 및 모바일 앱 사용  고객의 IP 주소와 도메인 이름, 고객의 브라우저 버전과 운영 체제 및 트래픽 데이터, 위치 데이터, 웹 로그와 기타 통신 데이터 및 고객이 액세스하는 리소스를 포함한 당사 웹사이트, 모바일 앱 방문 정보, 쿠키와 기타 추적 기술을 통해 수집된 정보

(h) 추적 중지: 웹 브라우저 기반 추적 중지(DNT) 메커니즘에 대한 기업들의 대응 방식과 관련해 아직 합의된 바가 없기 때문에, 당사는 현재 웹 브라우저 기반 DNT 신호에 대응하지 않습니다.

당사 호텔 관련 서비스에 한하는 경우(예: 호텔 또는 스파 예약을 하거나 당사의 상품권을 구매하는 경우)

(i) 여행 세부 정보 및 선호 사항   당사는 고객의 여행 정보(항공편 번호, 도착/출발 날짜와 시간, 국가/출발지 및 목적지 등), 항공사 마일리지 카드 정보, 여행 동반객 정보, 객실, 식음료 및 트리트먼트 선호 사항, 서비스 요청, 식사, 이용 또는 트리트먼트 요구 사항과 관련된 정보를 수집할 수 있습니다. 또한 호텔은 현지법을 준수하기 위해 여권 번호, 입국 비자 유형, 운전면허증과 같은 정보를 수집할 수도 있습니다.

(j) 당사와의 거래 내역  당사는 객실 요금 및 객실에 청구된 기타 비용을 포함한 고객의 항목별 지출 내역을 기록하여 투숙 기간 동안 폴리오를 수집합니다.

비호텔 관련 서비스에 한하는 경우(예: 레지던스 및 상업 임대, 레지던스 클럽 운영 및 식음료 매장 및 교통)

(k) 당사와의 거래 내역  당사는 신분증 및 여권 정보, 임차 정보, 고용 정보, 클럽 멤버십 정보 등의 정보를 수집할 수 있습니다.

1.2 고객이 페닌슐라/아메리칸 익스프레스 신용카드를 신청하는 경우 당사는 개인정보를 수집하지 않습니다. 고객이 페닌슐라/아메리칸 익스프레스 신용카드를 신청하는 경우, 신용카드 신청 절차의 일환으로 일부 개인정보를 제공해야 합니다. 페닌슐라 호텔은 페닌슐라/아메리칸 익스프레스 신용카드 신청 절차와 관련하여 아메리칸 익스프레스 그룹에 제공되는 어떠한 개인정보도 소유하지 않습니다. 신용카드 신청 시 제공한 정보가 어떻게 이용되는지는 아메리칸 익스프레스 웹사이트의 아메리칸 익스프레스 개인정보보호 방침을 참조하세요. 아메리칸 익스프레스가 신용카드 발급자이며, 신용카드 소유자가 되는 모든 조건은 아메리칸 익스프레스가 결정합니다.

1.3 당사는 고객으로부터 고객의 개인정보를 수집할 수 있는 몇 가지 방법이 있습니다. (i) 고객이 당사 웹사이트에서 직접 예약하는 경우와 같이 고객을 참여시킴으로써 고객으로부터 직접 개인정보를 수집할 수 있습니다. (ii) 또한 고객을 대신하여 호텔, 스파 또는 레스토랑 예약을 하거나, 온라인 결제 또는 선물 구매를 진행하거나, 다른 방식으로 예약 과정에 참여하거나 당사 서비스를 고객에게 제공하는 에이전트 및 온라인 서비스 제공자를 포함한 제3자로부터 개인정보를 수집할 수도 있습니다. 마지막으로 (iii) 당사는 Facebook 팬 페이지 또는 WeChat 공식 계정과 같이 당사에 연계된 소셜 미디어 플랫폼에서의 고객의 활동을 통해 또는 고객이 콘텐츠, 사진을 공유하거나 당사를 팔로우할 때 고객으로부터 개인정보를 수집할 수 있습니다. 마찬가지로 모든 소셜 미디어 플랫폼에는 개인정보 처리에 적용되는 자체 개인정보보호 정책 및 절차가 있습니다.

1.4 고객이 다른 개인(예: 가족 또는 여행 동반객)에 관한 개인정보를 당사에 제공하는 경우, 함께 여행하는 여부와 상관없이 해당 개인에게 관련 개인정보를 당사에 제공했음을 알리고 본 개인정보보호 정책 사본의 확인처를 알려야 합니다.

특별 유형 개인정보(민감 정보)

1.5 “특별 유형 개인정보”는 개인정보의 일부로 건강, 정치적 견해, 종교적 신념, 민족 및 인종, 성적 성향, 노조 가입 및 경우에 따라 범죄 행위와 관련된 개인정보가 포함됩니다.

1.6 당사는 일반적으로 특별 유형 개인정보를 처리하지 않습니다. 하지만 아래 섹션 2.1(h)에 따라 의료 사고 및/또는 배상청구 건을 처리하기 위해 건강/의료 정보를 처리할 수 있습니다. 의료 사고의 해결을 위해 특별 유형 개인정보를 처리하는 경우 이는 고객 또는 타인의 중대한 이익을 보호하기 위함입니다. 배상청구 건 해결을 위해 민감 정보를 처리하는 경우, 법적 청구 권리를 입증, 행사 또는 옹호한다는 기반하에 또는 법원이 사법적 권한을 취할 때입니다.

1.7 상기의 섹션 1.6 외에도 고객이 건강/의료 정보(예: 알레르기, 장애, 식사 요구 사항)를 포함한 특별 유형 개인정보를 제공하는 제한된 상황에서 고객에게 안전하게 서비스를 제공할 수 있도록(예: 스파 트리트먼트 및 식사) 민감 정보를 처리할 수 있습니다.

1.8 상기의 섹션 1.7에 언급된 특별 유형 개인정보를 처리하는 경우, 고객이 그에 대한 명시적 동의를 한 경우에만 이를 행할 것입니다. 여행 동반객 관련 특별 유형 개인정보를 제공하는 경우, 고객은 해당 개인의 특별 유형 개인정보를 당사에서 처리하는 것에 대해 그들의 동의를 구했음을 동의하는 것입니다.

2. 개인정보 사용처

2.1 당사는 다음과 같은 방식으로 고객의 개인정보를 사용할 수 있습니다.

EU 일반 데이터 보호 규정 에 따른 개인 정보 사용은 합법적인 여러 “근거” 중 최소 하나를 기반으로  해야 하며 당사는 본 개인정보보호 정책의 각 사용과 관련된 근거를 명시하고 있습니다. 유효한 근거의 범위는 여기에 명시되어 있습니다.

(a) 고객의 예약 관리  당사 웹사이트, 모바일 앱, 당사 글로벌 고객 서비스 센터(GCSC) 또는 제3자 서비스 제공업체의 웹사이트 를 통해 이루어질 수 있는 고객의 예약 요청 처리 및 예약 확인. 당사는 이메일, SMS 또는 기타 수단을 통해 고객의 예약 확인을 보낼 수 있으며  객실 예약의 경우,  확인 정보 및 선호 사항을 요약한 도착 전 메시지를 보낼 수 있습니다. 호텔 관련 서비스의 경우 이러한 도착 전 메시지에는 호텔, 지역, 날씨에 관한 기타 정보도 포함됩니다.

사용의 정당성: 계약 이행, 정당한 이익(당사의 의무 수행 및 고객에게 서비스 제공)

(b) 고객 서비스 제공  (i) 숙박, 식음료 및 스파 트리트먼트를 포함하되 이에 국한되지 않는 호텔 관련 서비스 제공 및 요금 청구, 고객이 요청한 특별 서비스나 지원 및 (ii) 레지던스 클럽, 임차인 임대 및 교통 서비스를 포함한 비호텔 서비스의 원활한 제공.

사용의 정당성: 계약 이행, 정당한 이익(당사의 의무 수행 및 고객에게 서비스 제공) 

(c) 고객의 구매 완료  고객이 페닌슐라 상품권 또는 상품을 구매한 경우 주문품 배송.

사용의 정당성:  계약 이행, 정당한 이익(당사의 의무 수행 및 고객에게 서비스 제공)  

(d) 고객을 위한  서비스 와 상품 맞춤화  향후 편안함과 고객의 개별 필요 사항에 대한 주의를 기울이고자 식음료 선호 사항 및 기타 특별 서비스 등 고객 관련 특정 정보를 수집하고 저장합니다. 예를 들어, 호텔 또는 레스토랑을 두 번 이상 찾은 경우 또는 식음료 관련 설문지를 작성한 경우, 다음 번 이용 시 더 나은 서비스를 제공하기 위해 고객의 개인정보를 고객 정보 시스템에 저장할 수도 있습니다.

사용의 정당성: 정당한 이익(고객에게 맞춤 서비스와 상품 제공)

(e) 고객에게 마케팅 자료 제공  고객이 업데이트, 혜택 및 구독 수신을 선택하거나 WeChat과 같은 소셜 미디어 플랫폼을 통해 당사와 연결된 경우 해당 서비스 제공. 고객의 동의하에 당사 호텔 및 아케이드, 식음료, 스파, 상품, 브랜드 레지던스, 관광 서비스, 당사 또는 아케이드 제휴사가 제공하는 특별 행사 등에 대한 뉴스, 혜택 및 프로모션 등 페닌슐라 호텔, 피크 트램(Peak Tram), 당사 그룹사가 운영하는 레스토랑 및 레지던스 클럽과 관련한 정보를 우편, 이메일, 전화 또는 SMS 등 다양한 연락 채널을 통해 고객에게 보낼 수 있습니다. 또한 당사와 연결되어 있는 소셜 미디어 플랫폼에서 이러한 혜택, 프로모션 및 정보를 확인할 수도 있습니다. 이 사항에는 관련 소셜 미디어 플랫폼의 이용 약관이 적용됩니다. 그러나 고객이 원하는 내용만 연락 수단을 통해 안내해 드리고자 합니다. 고객 등록 카드 작성 시, 마이 페닌슐라 등록 시, 레스토랑 이용 시, 웹사이트 가입 시 판촉물 수신을 선택하고 상기 명시된 마케팅 홍보물을 받기 위해 구체적이고 명확하게 상세 정보를 제공한 경우, 당사에서는 고객의 선호 채널을 통해 정기적으로 정보를 보내드립니다. 페닌슐라는 일반적으로 이메일 발송 업무에 제3자 이메일 서비스 제공업체를 이용합니다. 이러한 서비스 제공업체는 계약에 의해 HSH 그룹 운영 및 기획된 모든 특별 이벤트 관련 이메일을 발송하는 이외의 어떠한 다른 목적으로도 고객의 이메일 주소를 이용하지 못하도록 금지되어 있습니다. 개인정보는 제3자의 자체 마케팅 용도로는 쓰이지 않습니다. 고객은 모든 마케팅 홍보물 수신을 중단할 권한도 있습니다. 각각의 이메일에는 이메일에 제시된 지침을 따라 다음부터 이메일 수신을 거부할 수 있는 방법이 나와 있습니다. 또한, 마이 페닌슐라 계정을 업데이트하거나 아래 섹션 7에 명시된 대로 문의하기를 통해 판촉물 수신을 중단할 수도 있습니다.

사용의 정당성: 동의서(언제든지 철회 가능. 아래 섹션 5.1 참조) 

(f) 분석 및 프로필 작업  고객을 위한 마케팅 맞춤화. 마케팅 활동과 관련하여 각기 다른 상황과 시점에 다양한 유형의 고객이 관심을 가질 수 있는 혜택을 판단하고자 고객에 대해 수집한 정보를 분석합니다. 호텔 연계 서비스를 위해 한 개의 페닌슐라 호텔 지점이 수집한 고객 개인정보는 동일 고객이 다른 페닌슐라 호텔 지점을 이용했을 때 수집된 개인정보와 통합됩니다. 이러한 개인정보에는 거래 내역, 소비 패턴, 선호 사항, 서비스 요청 및 당사와의 상담 내용 등 고객 행동 정보가 포함됩니다. 당사는 때때로 고객에 대해 보유하고 있는 개인정보를 평가하게 됩니다. 또한 고객에게 부적절하거나 흥미를 유발하지 않는 혜택을 발송하지 않도록 이 방법을 사용할 수도 있습니다. 고객은 언제든지 그러한 개인정보 분석을 거부할 권리가 있습니다. 아래 섹션 7에 명시된 대로 문의하기를 통해 이 권리를 행사할 수 있습니다.

사용의 정당성: :동의서(언제든지 철회 가능. 아래 섹션 5.1 참조), 정당한 이익(고객을 위한 마케팅 맞춤화) 

(g) 당사의 법적 의무 준수  및 법적 권리 보호  당사 감사원과 정부 당국이 부과한 재무 보고 요건 등 법적 의무를 준수하고 청구 보호와 관련하여 (제한 없이) 당사의 법적 권리를 보호하며, 당사에서 이행해야 할 의무가 있는 경우 전 세계 어디서든 소송 또는 조사와 관련하여 법 집행 기관, 정부 당국, 규제 기관 및/또는 법원과 협력.

사용의 정당성: 법적 의무, 법적 청구 권리, 정당한 이익(법 집행 기관 및 규제 당국과 협력) 

(h) 사건 취급 및 당사에서 받는 모든 배상청구 처리  응급 서비스와의 연락 등 사건 사고 취급 및 신체적 상해 배상청구 등 고객의 배상청구 취급. 또한 이 사항에는 특별 유형 개인정보 처리가 필요할 수도 있습니다. –이에 대한 자세한 내용은 섹션 1.6을 참조해 주세요.

사용의 정당성: 중대한 이익(특별 유형 개인정보 관련), 법적 청구 권리, 정당한 이익(사건 사고를 적절히 취급하여 고객 지원) 

(i) 당사 서비스 및 상품 개선   새로운 서비스와 상품 개발 지원 및 기존 서비스와 상품 개선.

사용의 정당성: 정당한 이익(지속적인 서비스 개선과 개발) 

(j) 웹사이트 및 모바일 앱의 적절한 기능 보장  웹사이트와 모바일 앱의 콘텐츠가 고객과 고객의 컴퓨터에 가장 효과적인 방식으로 표시되도록 보장

사용의 정당성: 계약 이행, 정당한 이익(고객에게 웹사이트의 콘텐츠와 서비스 제공)

(k) 비즈니스 재개편 관련  비즈니스의 판매 제안 또는 재개편과 관련한 분석 또는 분석 지원

사용의 정당성: 계약 이행, 정당한 이익(고객에게 지속적인 서비스 제공) 

호텔 관련 서비스에 한하는 경우

(l) 사용자 등록  고객의 마이 페닌슐라 계정 개설 온라인으로 객실 예약이 완료된 경우 마이 페닌슐라 정보(고객의 개인정보 포함)를 온라인으로 설정, 검토 또는 업데이트할 수 있습니다.

사용의 정당성: 계약 이행, 정당한 이익(사용자로서 고객 등록)

3. 개인정보 공유 방식

3.1 당사는 다음과 같은 방식으로 고객의 개인정보를 공유할 수 있습니다.

(a) 섹션 2에 명시된 활동을 수행하도록 당사를 대신하여 개인정보를 처리하는 제3자 서비스 제공업체와 공유  당사는 서비스 제공업체, 에이전트, 계약자, 호텔 소유주일 수 있는 단체 및 기타 HSH 그룹사 등 선정된 제3자가 HSH 그룹의 홍보 자료 발송 및 배포를 위해 당사가 고용한 우편물 발송 업체 및 이메일 서비스 제공업체, 당사의 서버를 호스팅하는 데이터 센터 제공업체, 당사를 대신하여 우편물 및 기프트 카드 구매를 처리하는 제3자 에이전트 등 섹션 2에 명시된 용도를 위해 고객의 개인정보를 사용하도록 허용할 수 있습니다. 이들 업체는 계약에 명시된 목적 외의 어떠한 다른 목적으로도 개인정보를 사용하지 못하도록 금지되며, 적절한 보호 조치를 준수하여 개인정보를 처리해야 할 의무가 있습니다. 당사는 HSH 그룹 사업과 관계없는 용도에 쓰도록 HSH 그룹 소속이 아닌 업체에 개인정보를 판매하도록 허용하지 않습니다. 온라인 결제 처리를 위해 PCI-DSS 준수 지불 처리 게이트웨이 공급자와 협력합니다.

사용의 정당성: 계약 이행, 정당한 이익(고객에게 효과적인 서비스 제공, 당사의 비즈니스 운영 및 관리) 

(b) 당사의 법적 의무 준수  또는 사건/배상청구 취급을 위해 법 집행 기관, 정부 당국, 규제 기관 및 법원과 공유  당사는 관련 법률 또는 법원 명령으로 요구되거나 다른 정부 또는 법 집행 당국의 요청에 따라 소송 또는 조사를 지원하기 위해 고객의 개인정보를 공개할 수 있습니다. 허용되는 경우, 이를 이행하는 것이 범죄 예방이나 실제 또는 유예된 범죄 감지에 해를 끼치지 않을 경우 대응 전에 그러한 요청을 고객에게 전달하거나 통보할 것입니다. 또한, HSH 그룹의 고객, 방문자, 직원, 권리나 재산, 또는 다른 사람에게 고의로든 우발적으로든 지장을 초래하거나 이러한 행동이 해를 가할 수 있을 경우, 법적 조언을 구하거나, 해당 인물을 식별하거나 조사하거나 보호하거나 연락하거나 소송을 제기하기 위해 개인정보를 공개해야 한다고 판단되는 경우에도 데이터 공개가 이루어집니다.

사용의 정당성: 법적 의무, 법적 청구 권리, 정당한 이익(법 집행 기관 및 규제 당국과 협력) 

(c) 당사 비즈니스 구조의 개편과 관련하여 해당 데이터가 필요한 제3자에게 공개   당사(또는 당사의 일부)가 (i) 비즈니스를 매각하기 위한 협상 대상이거나 (ii) 제3자에게 매각되거나 (iii) 개편을 거치는 경우, 당사가 보유한 고객의 모든 개인정보가 개편된 단체 또는 제3자에게 양도될 수 있으며 본 개인정보보호 정책에 명시된 동일한 목적으로 또는 제안된 판매나 개편을 분석할 목적으로 사용될 수 있습니다. 당사는 고객의 개인정보가 필요 이상으로 양도되지 않도록 보장합니다.

사용의 정당성: 계약 이행, 정당한 이익(당사의 비즈니스 운영 및 관리) 

3.2 본 개인정보보호 정책은 제3자 제공업체(예: 항공사, 온라인 여행사, 자동차 렌트 업체, 레스토랑 예약 웹사이트)가 고객의 개인정보를 수집해 페닌슐라에 공개하는 경우에는 적용되지 않습니다. 이러한 경우, 당사는 고객이 개인정보를 제출하기 전에 해당 제3자 제공업체의 개인정보보호 방침을 검토하시기를 적극 권고합니다.

___________________________

사용의 정당성

당사는 본 개인정보보호 정책의  개인정보 사용처  및  개인정보 공유 방식  항목의 사용과 관련해 고객 개인정보의 각 이용을 정당화하는 데 적용되는 근거를 명시하고 있습니다.

다음은 고객의 개인정보 이용을 정당화하는 주요 법적 근거입니다.

동의서: 당사의 고객 개인정보 사용에 고객이 동의한 경우(고객은 그러한 사용과 관련하여 동의서를 제출하게 됨)

계약 이행: 고객과 계약을 체결하거나 계약 이행을 위해 고객의 개인정보가 필요한 경우.

법적 의무: 당사의 법적 의무를 준수하기 위해 고객의 개인정보를 사용해야 하는 경우.

정당한 이익: 고객의 개인정보를 사용하여 정당한 이익을 구하고 고객의 개인정보를 사용하는 이유가 고객의 개인정보 보호 권리를 침해하는 것보다 더 중요한 경우.

법적 청구 권리: 고객, 당사, 제3자에 대해 변호, 기소, 배상청구 소송을 하는 데 고객의 정보가 필요한 경우.

중대한 이익고객이 긴급 지원을 요청한 경우와 같이 고객 또는 다른 개인의 중대한 이익을 보호하기 위해 고객의 개인정보를 처리해야 하는 경우

다음은 고객의 특별 유형 개인정보의 사용을 정당화하는 주요 법적 근거입니다.

명시적 동의하나 이상의 특정 목적을 위해 해당 개인정보 처리에 명시적으로 동의하셨습니다.  문의하기를 통해 언제든지 동의를 철회하실 수 있습니다. 이러한 경우, 해당 데이터 사용이 요구되는 서비스를 제공하지 못할 수도 있습니다.

고객이 동의할 수 없는 경우 고객 또는 타인의 중대한 이익 보호고객이 신체적으로 또는 합법적으로 동의할 수 없는 경우 고객 또는 다른 개인의 중대한 이익을 보호하기 위해 처리가 필요합니다.

___________________________

4. 개인 정보 전송, 보호 및 저장 방식

통신 보안 

4.1 인터넷상의 어떠한 보안 시스템 또는 정보 전송 시스템도 100%  안전을 보장하지 못합니다. 온라인 으로 정보를 제출하고, 이메일 및 팩스를 사용하는 데 따르는 위험이 있습니다. 예를 들어, “문의하기” 섹션에서 정보를 요청하거나 페닌슐라에 온라인이나 이메일, 팩스로 정보 요청 또는 양식을 전송할 때는 이 점을 잊지 마시기 바랍니다. 이메일, 팩스를 사용해 온라인으로 정보를 제출하거나 공용 컴퓨터/공용 와이파이를 사용할 때는 신용카드 정보와 같은 민감한 정보는 포함시키지 않을 것을 권고합니다.

보안 제어

4.2 당사는 우발적, 불법적, 무단 파괴, 분실, 변경, 액세스, 공개 또는 사용으로부터 개인정보를 보호하기 위해 마련된 상업적으로 합리적 인 행정적, 기술적, 물리적 안전망을 유지합니다.  그러나 이러한 노력에도 불구하고 어떠한 회사도 위험 요소를 완전히 제거하거나 개인정보의 완전한  보안을 보장할 수는 없습니다. 무단 침입 또는 사용, 하드웨어 또는 소프트웨어 장애 및 기타 요인은 고객의 정보 보안을 언제든지 손상시킬 수 있습니다. 당사는 적절한 계약 보호를 위해 노력하고 있지만 제3자가 운영하는 데이터베이스에 호스팅된 개인정보의 보안을 보장할 수는 없으며, 해당 정보의 도난 또는 그 외 악의적인 작업과 관련하여 발생하는 개인정보 또는 기타 데이터의 사용 또는 공개에 대해 어떠한 책임도 지지 않습니다.

4.3 호텔은 하도급 업체의 보안 서버에 있는 특정 고객 정보 및 예약 정보를 호텔의 고객 정보 관리 시스템 및 예약 시스템에 저장합니다. 호텔의 서버에는 무단 또는 우발적 접근으로부터 고객의 개인정보를 보호하기 위해 방화벽이 설치되어 있습니다. 국가별로 개인정보에 적용할 수 있는 법이 다르므로 호텔 또는 기타 그룹 소속의 회사는 해당 법 요건에 따라 추가적인 조치를 마련하여 실시하고 있습니다.

국가 간 개인 정보 전송 

4.4 페닌슐라는 글로벌 회사로서, 파리, 뉴욕이나 도쿄에서 누리는 서비스와 동일한 탁월한 서비스를 홍콩에서 또한 누릴 수 있습니다. 그렇게 하기 위해 전 세계적으로 호텔, 사무실, 글로벌 고객 서비스 센터, 데이터 센터, 신뢰할 수 있는 서비스 제공업체, 훈련 받은 직원으로 이루어진 글로벌 네트워크를 확립해 놓았습니다. HSH 그룹의 사업 특성상 본 정책에서 설명한 목적을 위해 고객의 개인정보를 고객의 국가* 외의 국가에 위치한 HSH 그룹 소속 회사, 사업장, 운영 센터, 데이터 센터, 또는 서비스 제공업체에 전송해야 합니다. 이러한 다양한 국가의 데이터 보호법 및 기타 법률은 고객 국가의 법률만큼 포괄적이지 않을 수 있지만 고객의 개인정보가 수집된 국가의 보호 수준과는 다른 레벨의 보호 수준인 나라에 위치한 수령인(HSH 그룹의 내외부가 될 수 있음)에게 고객 개인 정보를 전달할 수 있도록 HSH 그룹은 계약 조항을 포함한 적절한 조치를 취합니다.

*현재, 고객 데이터는 홍콩 본사 및 HSH 그룹사가 위치해 있는 중국, 일본, 베트남, 영국, 미국, 태국, 필리핀, 프랑스 등으로 전송될 수 있습니다. 또한, 우편, 일부 온라인 예약, 기프트 카드 구매 처리를 위해 HSH 그룹은 미국 및 호주 등의 국가에 있는 제3자 서비스 제공업체를 이용합니다.

4.5 고객의 개인정보는 직원 또는 공급업체가 액세스하거나, EU 데이터 보호법보다 데이터 보호 수준이 낮은 국가를 포함하여 유럽 경제 지역(EEA) 외부 위치에 전송 및/또는 저장될 수 있습니다. 당사는 EEA 내부에서 EEA 외부로 개인정보를 전송할 때 특정 규정을 준수해야 합니다. 이 경우, 전송되는 모든 개인정보를 보호하기 위해 적절한 안전망을 사용합니다.  필요한 경우, 수신자에게 직접 다른 데이터 보호 의무를 부과하는 유럽 집행위원회의 승인된 계약 조항에 따라 고객의 개인정보를 전송합니다. 개인정보 전송에 적용되는 특정 안전망의 사본을 확인하시려면 아래 섹션 7에 명시된 대로 당사에 연락하시기 바랍니다. 해당 내용은 상업적으로 민감하거나 기밀인 정보를 보호하기 위해 삭제될 수 있습니다.

4.6 고객의 개인정보는 정보를 보유하고 있는 운영 관할권에서 법적으로 요구 또는 허용되는 기간 동안 저장됩니다(예를 들어, 특정 거래 내역 및 연락 내용은 거래와 관련한 배상청구 기한이 만료될 때까지 또는 이러한 데이터 보유에 관한 규제 요건을 준수하기 위해 보관될 수 있음). 두 가지 목적으로 정보가 사용되는 경우, 해당되는 목적이 더 최근인 기간이 만료될 때까지 정보를 보관합니다. 그러나 두 목적 중 기간이 더 짧은 쪽이 만료되면 이에 해당하는 목적은 사용을 중단합니다.

4.7 보관 기간은 비즈니스 요건을 기반으로 하며 더 이상 필요하지 않은 개인정보는 철회할 수 없도록 익명으로 처리되거나(익명화된 정보가 보관될 수 있음) 안전하게 폐기됩니다.

5. 고객의 권리

마케팅 수신 거부

5.1 고객은 언제든지 마케팅 목적으로 개인정보 처리를 거부할 권리가 있습니다. 온라인에서 일부 상자에 체크를 하거나 데이터 수집 양식을 통해, 당사에 직접 이야기하거나, 아래 섹션 7에 명시된 대로 문의하기를 통해 권리를 행사할 수 있습니다.

기타 권리

5.2 고객 국가의 다양한 예외 및 데이터 보호법에 따라 다음과 같은 권리가 있을 수 있습니다.

(a) 액세스:  당사의 고객 개인정보 사용에 대한 세부 내역 및 당사에서 보관하는 고객 관련 개인정보 사본 제공을 요청할 수 있습니다.

(b) 정정: 고객에 대해 보관하고 있는 개인정보 중 부정확한 내용을 정정하도록 요청할 수 있습니다.

(c) 불만 제기: 당사의 고객 개인정보 사용 또는 이러한 권리 행사에 대한 당사의 대응에 불만이 있는 경우, 고객 국가의 데이터 보호 기관에 불만을 제기할 권리가 있을 수 있습니다.

(d) 삭제: 더 이상 합법적인 사용 근거가 없는 경우 개인정보 삭제를 요청할 수 있습니다.

(e) 동의 철회: 동의를 기반으로 하는 처리의 경우(예: 마케팅 또는 특별 유형 개인정보의 일부 사용), 이에 대한 동의를 철회할 수 있으며 당사는 특정 처리를 중단하게 됩니다.

(f) 처리 반대: 개인정보와 관련하여 수행된 분석 및 프로파일링 활동 등 기타 유형의 처리에 반대할 권리가 있습니다. 단, 당사에서 해당 처리를 수행하는 이유가 고객의 데이터 보호 권리를 침해하는 것보다 중요한 경우는 예외입니다. 

(g) 제한: 예를 들어, 당사에서 개인정보의 정확성을 확인하는 동안 또는 개인정보 보관의 기본으로 사용하는 근거를 확인하는 경우 등 조사가 진행될 때까지 개인정보 사용 방식을 제한할 수 있습니다.

(h) 휴대성: 기술적으로 가능할 경우 고객이 제공한 개인정보를 구조화되고 일반적으로 사용되며 기계로 판독 가능한 형식으로 제3자에게 전송하도록 당사에 요청할 권리가 있습니다.

정보 업데이트

5.3 당사는 고객의 개인정보가 정확한지 확인하기 위해 합당한 노력을 기울일 것입니다. 이에 도움을 주기 위해, 마이 페닌슐라 계정의 세부 정보를 업데이트하거나 아래 섹션 7에 명시된 대로 문의하기를 통해 당사에 제공한 모든 개인정보에 대한 변경 사항을 알려 주셔야 합니다.

개인정보 데이터 유출 시의 통지

5.4 개인정보 데이터가 유출되는 경우, 호텔은 고객에게 개인정보 침해 사고를 알리도록 의무화하는 모든 법률 및 규정을 따릅니다. 

6. 캘리포니아 개인정보보호 권리

 

6.1 캘리포니아주 민법(California Civil Code) 섹션 1798.83-1798.84에 따라 캘리포니아 거주자는 당사에서 마케팅 목적으로 당사의 그룹사, 계열사 및/또는 제3자와 공유하는 개인 고객 데이터 항목을 식별하고 그러한 계열사 및/또는 제3자의 연락 정보를 제공하는 통지를 요청할 수 있습니다. 캘리포니아주 거주자이고 본 정보의 사본을 원하는 경우 섹션 7의 주소 세부 사항에 서면 요청서를 제출하시기 바랍니다. 

6.2 당사는 캘리포니아 소비자 개인정보 보호법에 따라 이해된 대로 개인 데이터나 개인정보를 제3자에게 판매하지 않습니다. 그러한 판매가 없다고 간주하여 당사의 웹사이트에는 “내 개인정보를 판매하지 마시오” 링크 또는 옵션이 없습니다.

6.3 미국 내 호텔의 경우 다음의 수신자 부담 전화 번호를 이용해 개인정보와 관련한 요청을 하실 수 있습니다.

(a) 페닌슐라 비벌리 힐스(The Peninsula Beverly Hills) +1 800 462 7899

(b) 페닌슐라 시카고(The Peninsula Chicago): +1 866 288 8889

(c) 페닌슐라 뉴욕(The Peninsula New York): +1 800 262 9467

(d) 퀘일 롯지 골프 & 컨트리 클럽(Quail Lodge & Golf Club): +1 866 675 1101

7. 문의하기

7.1 본 개인정보보호 정책 또는 고객의 개인정보 처리에 대해 문의사항이 있으신 경우 다음 주소로 연락해 주십시오.

Data Privacy Team

The Hongkong and Shanghai Hotels, Limited 
8/F St George’s Building 
2 Ice House Street 
Central 
Hong Kong

팩스: +852 2147 3720

이메일: privacy@peninsula.com

또는 유럽 연합(EU)의 대표 직원에게 다음 주소로 문의하십시오. 

Peninsula Paris Hotel Management Limited
Ref: “EU Representative” 

c/o The Peninsula Paris
19 avenue Kléber,
Paris, France, 75116

수신인:Executive Office /  HSH Management Services Limited

전화:+33 1 5812 2888

이메일: privacy@peninsula.com

 

7.2 HSH 싱가포르 회사의 데이터 보호 책임자에 대해서는 개인정보보호 팀(자세한 내용은 섹션 7.1에 명시되어 있음)에 문의해 주십시오.

8. 쿠키

8.1 당사에서는 고객을 관련 웹사이트의 다른 사용자와 구별하기 위해 쿠키를 사용합니다. 이로 인해 고객은 웹사이트 탐색 시 좋은 경험을 하게 되며 당사에서는 웹사이트를 개선할 수 있습니다. 당사에서 사용하는 쿠키 및 쿠키 사용 목적에 대한 자세한 내용은  쿠키 정책을 참조하십시오.

9. 개인정보보호 정책 변경

9.1 추후 본 개인정보보호 정책은 업데이트되어야 할 수 있습니다. 모든 변경사항은 본 웹사이트 또는 모바일 앱에 게재되는 최신 개인정보보호 정책에 포함될 것이며, 그러므로 고객은 언제나 HSH 그룹이 수집하는 정보, 이러한 정보의 이용 방법, 이러한 정보를 제3자에게 공개하는 경우와 관련한 HSH 그룹의 현행 방침을 알 수 있습니다. 고객은 본 개인정보보호 정책의 맨 아래에 표시된 날짜를 통해 최신 업데이트 시점을 확인할 수 있습니다. 개인정보보호 정책 변경 사항은 개정된 개인정보보호 정책의 게재 시점에 효력이 발생됩니다. 법률에 따라 필요한 경우 HSH 그룹은 그룹의 고객 개인정보 이용 또는 공개와 관련한 변경된 정책에 대해 고객의 명백한 동의를 얻지만, 그렇지 않은 경우에는 정책이 변경된 후 고객이 본 웹사이트나 그룹의 서비스를 이용한다면 해당 시점에 유효한 개인정보보호 정책에 동의한 것으로 간주됩니다.

9.2 개인정보 보호 및 보안정책의 영문판과 한국어판이 상충 될 경우에는 영문판이 우선하여 적용됩니다.

10. 타사 웹사이트

10.1 웹사이트 또는 모바일 앱에는 기타 제3자 웹사이트 링크가 포함되어 있을 수 있습니다. 제3자 웹사이트 링크를 클릭하는 경우 해당 웹사이트에서 적용되는 자체 개인정보보호 정책이 있으며 당사는 이들의 정책이나 개인정보 처리에 대한 책임을 지지 않음을 알립니다. 제3자 웹사이트에 개인정보를 제출하기 전에 이 정책을 확인하시기 바랍니다.

2019년 12월 20일

개인정보보호 팀

본 개인정보보호 정책을 검토한 뒤 문의사항이나 우려가 있을 경우, 또는 본인의 개인정보에 접근, 수정하기를 원하거나 합법적인 목적을 위해 개인정보를 처리하는 데 이견이 있는 경우, 당사 개인정보보호 팀에 문의하시기 바랍니다.

우편

개인정보보호 팀
홍콩·상하이 호텔 주식회사
8/F, St George's Building
2 Ice House Street
Central, Hong Kong

BY PHONE

+852 2926 2888

팩스

+852 2147 3720

데이터 수정 사항을

처리하는 데는

영업일 기준 20일이 걸립니다